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RESUMEN 
Se demostró el funcionamiento de la conectividad de dispositivos móviles en redes 
LTE autónomas, así como de su valoración en el encapsulamiento del tráfico a través 
de la integración de la red Tor, como mecanismo de privacidad que es uno de los 
derechos humanos fundamentales y la evasión de la censura, como limitan otro de 
los derechos humanos fundamentales que es la libertad de expresión. 
Se utilizó una metodología experimental, para lograr los objetivos y el autor integró 
varios componentes para poder demostrar su hipótesis. 
El laboratorio que se implementó únicamente se enfocó al funcionamiento de datos 
móviles, es decir con él protocolo IP, sin enfocarse en las funcionalidades de 
llamadas y mensajería instantánea (SMS). 
Se realizaron análisis de tráfico desde la captura de datos a través de los 
componentes de red, tanto a nivel de red LTE como el intermediario a la conexión a 
internet. 
Palabras clave: telecomunicaciones, privacidad, vigilancia, código abierto, 
anonimato, LTE, comunicaciones cifradas, autonomía tecnológica 

ABSTRACT 
The present study demonstrates the connectivity of mobile devices in independent 
LTE networks and their positive performance in the encapsulation of traffic using 
the Tor network. This represents a mechanism for protecting the fundamental 
human right to privacy and avoiding censorship, the latter of which limits the human 
right to freedom of expression. The study applied an experimental methodology in 
which the author integrated multiple components to test the hypothesis. 
The lab that was implemented worked only with mobile data (i.e., with the IP 
protocol), without considering calls or text messaging (SMS). An analysis of traffic 
was performed from the moment of data capture using the network components, 
both at the level of the LTE network and the intermediary internet connection. 
Keywords: telecomunnications, privacy, surveillance, open source, anonymity, 


LTE, encrypted communications, technological autonomy 
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1 INTRODUCCIÓN 


1.1 Antecedentes 


A principios de 2017 NextEPC (NextEPC, s/f) comenzó su desarrollo como un 
sistema para implementar sistemas de redes de escalables y versátiles 4G/5G de 
forma autónoma, en el 2019 el proyecto NextEPC fue renombrado a Open5Gs debido 
a problemas con el nombre. existe una versión de NextEPC pero ya es 
obsoleta(“Open5GS — Splitting Network Elements”, 2019). A través de estas 
herramientas desarrolladas en varias partes del mundo han sido implementados 
sitios 4G autónomos en zonas rurales como lo fue el proyecto de la Red llamada 
Bokondini en Indonesia, por estudiantes de la Universidad de Washington, en 
donde existía solo un proveedor de internet que ofrecía una red 2G que únicamente 
el cual podía proveer llamadas y SMS, datos limitados (Spencer, 2019), que funcionó 
para llevar conectividad a través de datos de mayor capacidad a personas de la zona, 


haciendo uso de una conexión satelital. 


Otro de los proyectos importantes para la demostración de este proyecto de 
investigación son Openwrt que es un sistema operativo basado en Linux para 
dispositivos embebidos, como son enlaces WiFi y routeadores (hardvko, 2017) y el 
proyecto Tor que tienen como creencia colectiva que “los usuarios de Internet deben 
de tener acceso privado a una web sin censura” la cual en el 2007 comenzó a 
desarrollar puentes (bridges) para enfrentarse a la censura, evadiendo los 
cortafuegos gubernamentales y que las personas pudieran acceder libremente a las 
páginas web, conforme el paso del tiempo se identificó la necesidad de herramientas 
para la protección contra la vigilancia masiva y el proyecto ha ido mejorando su 
funcionamiento manteniendo los objetivos principales de protección contra la 


vigilancia masiva y la censura. (Tor Project, s/f-b) 
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1.2 Objetivo 


Demostrar el funcionamiento de la conectividad de dispositivos móviles en redes 
LTE autónomas, así como de su valoración en el encapsulamiento del tráfico a través 


de la integración de la red Tor. 


1.3 Justificación 


En la era del surgimiento de las redes entre equipos de cómputo, la comunicación 
entre 2 o más equipos a grandes distancias era el objetivo principal, al paso de los 
años la comunicación entre los dispositivos ha incrementado su velocidad de 
respuesta, pero una de las debilidades de las tecnologías es la seguridad en todos sus 
niveles no había estado en el centro del tema, en el transcurso de los años pasó de 
ser una debilidad a una oportunidad de mejora, abriendo muchas áreas para su 
investigación e implementación, por lo que la seguridad en las comunicaciones han 
permitido el surgimiento de varios protocolos de comunicación con capas de 
seguridad, para la protección de la información, como la confidencialidad, 


integridad, disponibilidad. 


Este proyecto de investigación parte de las capas de tráfico de una red de 
dispositivos electrónicos, en la que puede ser identificada una persona, su 
comportamiento, hábitos, gustos y forma de vida, únicamente haciendo lecturas de 
tráfico de la red, ya sea por parte de entidades comerciales como estados-nación, 
como lo exponen varias figuras internacionales como lo son Edward Snowden, 
Jullian Assange, Chelsea Manning, entre otras; que en sus revelaciones han expuesto 
las formas de trabajar de gobiernos en colaboración con corporaciones encargadas 
de la infraestructura dentro de internet, tanto a nivel físico como lo son las 
operadoras móviles, infraestructura de fibra óptica, ISP (Por sus siglas en inglés — 
Internet Service Provider) y a nivel lógico con las plataformas en las cuales están las 


redes sociales, entretenimiento, etc. 
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Para la solución principal de esta problemática existen organizaciones que defienden 
la privacidad digital, la libre expresión como lo es la Electronic Frontier 
Foundation(Frontier Foundation, 2007), para la difusión del movimiento de 
software libre se encuentra la Free Software (Flores Hine, s/f), Tor Project que 
defiende a las personas contra la vigilancia de red, análisis de tráfico y el apoyo para 
eludir la censura, además, corporaciones que apuestan por proyectos de código 
abierto, que implementan mecanismos de protección y seguridad para la creación de 
nuevos métodos y/o mejorar los ya existentes, como ha sido la creación del protocolo 
SSH ante Telnet, HTTPS para la protección del trafico HTTP, y algunos más, a pesar 


de los mecanismos establecidos aún falta más por hacer. (Tor Project, s/f-b) 


El presente proyecto realizará aportaciones en la implementación de una red LTE 
piloto en un entorno de pruebas, con el uso de programas Open Source, como lo son 
Open5gs y CoLTE, así como equipos para poder generar la señal para que 
dispositivos móviles se conecten a la misma, con la opción de poder utilizar la 
conexión de internet de algún proveedor cualquiera, pero implementando la 
combinación de un router conectado a la red Tor que puede brindar un túnel por el 
cual el tráfico puede ser ocultado ante la vista de proveedores de internet, así como 
entidades gubernamentales, esto desde la perspectiva de la privacidad como un 


derecho humano fundamental. 


Esta plataforma puede ser implementada cumpliendo una serie de requisitos, tanto 
jurídicos en las que intervienen los permisos para uso del espectro, como 
capacidades técnicas instalación, configuración de software y hardware y 
dispositivos para poder desplegar una red autónoma LTE así como una alternativa a 
las redes ya existentes, el sistema será seguro tanto las personas a cargo la protejan 
de incidentes que puedan surgir, el control de la red puede tenerla una 


persona/comunidad/entidad/estado. 


Se analizarán los alcances que una red autónoma presente a niveles de anonimato, 
protección de tráfico y censura, no dejando a un lado generar conciencia en la 


sociedad, así como las personas usuarias, de las ventajas y desventajas de estar 
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conectadas a internet, finalmente se realizaran las conclusiones pertinente de parte 
del autor, tomando el contexto y algunos datos de zonas en donde ha laborado en el 
estado de Oaxaca, México, en los cuales se cuentan algunos permisos para poder 
operar en las frecuencias requeridas, equipos para realizas las pruebas 


correspondientes . 


1.4 Limitantes y alcances 


A continuación, el autor informa que en tanto a limitaciones en un ambiente de 
pruebas controlado se estarán utilizando tanto software que se encuentra en 
desarrollo constante, que cuenta con versiones estables, pero puede incluir 
vulnerabilidades que pueden afectar a un sistema en producción si no se intervienen 
como lo muestra la plataforma de CVE(CVE Details, s/f), se realizaron pruebas con 
dispositivos hardware eNB (se verá más adelante su función), máquinas virtuales 
con dispositivos de red virtualizados, así como celulares que soportan la banda de 
frecuencia requerida, routers no tan robustos que pueden ser modificados para su 
funcionamiento con openwrt, puede generar limitaciones en la velocidad de 
conexión por las características del mismo dispositivo, el desarrollo de estos temas 
se verán en el desarrollo de la investigación. Se recomienda contar con permiso para 
el uso de frecuencias, de igual manera, verificar que las frecuencias utilizadas no 
interfieran con algún otro servicio que hagan uso de alguna frecuencia en la banda a 


utilizar. 
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2 MARCO TEÓRICO 


2.1 Vigilancia en Internet 


Con el transcurso de los años, la tecnología ha dado grandes avances para la 
humanidad, parte principal para la mejora de la vida de los seres humanos, este 
trabajo de investigación se realiza a mediados del 2022, después de las oleadas de 
una pandemia que ha dejado una cifra elevada de muertes a nivel mundial, una de 
las tecnologías importantes han sido el desarrollo y la creación de las vacunas que 
entre las mismas personas expertas han sido de las más rápidas en su creación, 
muchos países vivieron confinamientos estrictos algunos moderados y otros sin 


afectaciones de movilidad. 


Ésta pandemia ha sido uno de los hechos históricos en el cual el uso de la tecnología 
se disparó a nivel mundial, así como el cierre de fábricas por brotes como me 
medidas de detención de la enfermedad(González 8£ O, 2021), incrementaron el 
número de empresas con trabajo desde casa (en países/ciudades en donde las 
personas trabajadoras tuvieran la posibilidad de hacerlo), ante la pandemia una de 
las medidas de muchos países fue la creación de aplicaciones para la “prevención” de 
brotes en zonas y regiones de diversos países, pero a su vez aprovecharse de las 
herramienta tecnológicas con dicha finalidad (Nehring, 2020), previo a la pandemia 
de la COVID 19, existieron, y siguen vigentes evidencias de vigilancia masiva a través 


de la red de redes como se le conoce a “internet”. 


Internet se ha transformado prácticamente en una fuerza incontrolable en materia 
de libertad de expresión, ofreciendo al anonimato como una regla para burlar la 


censura y resguardarse ante las persecuciones. 
2.1.1 ¿Qué es la vigilancia? 


Amnistía Internacional nos ofrece una guía sobre la vigilancia masiva, la cual nos 
menciona que la vigilancia es el monitoreo y intercepción de las comunicaciones, 


acciones o movimientos de personas o grupo de personas, ya sea por gobiernos, 
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empresas, o grupo de personas, con esta definición se puede tener una idea de que 


la vigilancia no es exclusiva de gobiernos. (Amnistía Internacional, s/f) 
2.1.2 Legalidad de la vigilancia masiva 


La legalidad de la vigilancia suele ser selectiva, como nos comenta Amnistía 
internacional, para ser legal la vigilancia debe de tener indicios suficientes de 
conductas delictivas, la cual requiere ser autorizada por alguna autoridad, como lo 


suele ser un juez. 


Algunos países autorizaron la interceptación masiva de comunicaciones, como lo ha 
sido el gobierno francés que eliminó la autorización judicial previa, Reino Unido 
introdujo legislaciones para mayores poderes de espionaje. El gobierno de Estados 
Unidos ha intentado eliminar la recopilación en masa de grabaciones de llamadas 


telefónicas con su “Ley de libertar” (Freedom Act). (Amnistía Internacional, s/f) 
2.1.3 ¿Qué es la vigilancia masiva? 


En su guía Amnistía Internacional nos menciona que la vigilancia masiva se refiere 
al monitoreo y control de las comunicaciones a través de internet y/o servicios 
telefónicos de un conjunto de personas (pueden ser ciudades completas, así como 
países), esto sin que lleguen a presentarse indicios de conductas delictivas, la cual 
por lo que no cuenta con alguna orden o permiso de algún juez, se considera como 


ilegal.(Amnistía Internacional, s/f) 


En su libro La era de capitalismo de vigilancia (Zuboff, 2021) expone un tema 
importante el cual es el capitalismo de vigilancia, que la entiende como materia 
prima a la experiencia humana la cual puede traducirse como datos de 


comportamiento. 


Que, a través de los datos almacenados, conocen los datos de nuestro 


comportamiento, pueden redirigir y moldearlos de acuerdo a sus propios fines. 
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2.1.4 Objetivos de la vigilancia en internet 


Citando a la Periodista Laura G. De Rivera ganadora de la III edición de los premios 
ESET de periodismo en Seguridad Informática “Con la excusa de la seguridad 
pública y lucha antiterrorista, cada vez son más sofisticadas y poderosas las 
tecnologías de control y espionaje que gobiernos de todo el mundo emplean con los 


ciudadanos”. (De Rivera, 2019) 


Como es mencionado parte de los objetivos principales de la vigilancia masiva es el 
control, y espionaje para la ciudadanía y/o objetivos específicos, como pueden ser 
cualquier actor político/social que pueda ser utilizado para fines específicos o 


modificación de comportamientos. 


2.1.5 Mecanismos y ejemplos de vigilancia en la red 


En su artículo Amnistía Internacional ha realizado un resumen de la revelación de 
Edward Snowden y el lado oscuro de la tecnología, en el cual el ex analista de la CIA 
y de la NSA hizo pública la existencia de programas de vigilancia sobre 
comunicaciones de millones de personas, no solo de la unión americana sino de todo 
el mundo, así como la divulgación de la información de empresas que tuvieron que 
ser obligadas a entregar información de las personas usuarias al gobierno a través de 
la NSA. (Amnistía Internacional, s/f) 


En el informe entregado por la organización Artículo 19 realizan una investigación 
junto con varias organizaciones nacionales e internacionales, en la cual demuestran 
el uso de malware sofisticado y que únicamente era comercializado con gobiernos, el 
objetivo era “espiar los teléfonos móviles de defensores de derechos humanos, 
periodistas y activistas anticorrupción” (Artículo 19 et al., 2017), que según el reporte 
del New York Times (NYT) (Ahmed éz Perlroth, 2017) la licencia por cada infección 


costaba $77,000.00 dólares americanos. 


De acuerdo al informe uno de los programas de espionaje (malware) que fue 
detectado en entre los meses de abril y junio del 2016 al Centro Miguel Agustín Pro 
Juárez (Centro Prodh) fue Pegasus, software que fue desarrollado por la firma israelí 
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NSO Group, que fue adquirida por al menos tres dependencias en México, como lo 
son la Secretaria de la Defensa Nacional (SEDENA), la Procuraduría General de la 
República (PGR) y el Centro de Investigación y Seguridad Nacional (CISEN) , el 
mismo malware utilizado entre los años del 2015 y 2016 con el objetivo de pretender 
infectar con el mismo malware al periodista Carlos Loret de Mola, un caso más fue 
el de la periodista Carmen Aristegui (Aristegui Noticias) entre 2015 y 2016 que se 


encontraba realizando periodismo de investigación con casos de corrupción. 


El modo de operación consiste en el envío de un mensaje SMS a una persona objetivo 
con la finalidad de engañar a la víctima para abrir un enlace adjunto, que redirigia a 
una plataforma perteneciente a la infraestructura de NSO Group para instalar el 
malware a través de una vulnerabilidad del Sistema Operativo, para obtener 
información de las víctimas como son los contacto, mensajes y correos electrónicos, 
todo esto sin que la persona objetivo se diera cuenta que también podía activarse el 


micrófono y la cámara de su dispositivo. (Artículo 19 et al., 2017) 


Otro tema de gran importancia que ha generado controversia, ha sido la 
investigaciones (Forbes, 2019) y documental (Amer $8 Noujaim, 2019) sobre 
Cambridge Analytica en el cual la consultora política aprovechó la información de 
los usuarios generada por Facebook con la cual lograron mejorara la imagen del 
entonces candidato a la presidencia de los Estados Unidos de América, a obtener la 
victoria, esto a través de la publicidad, centrándose en estadísticas de las personas 


indecisas para poder obtener su voto. 


Existen gobiernos y empresas que monitorean y controlan el tráfico de su red para 


poder restringir el contenido que sus residentes y/o empleados pueden o no ver. 


2.2 Evasión vigilancia en la red 


Al igual que la tecnología va avanzando y los mecanismos de control, existen grupos 
de personas y organizaciones que se dedican a mantener internet más libre, lo cual 
conlleva evitar la censura y la vigilancia, herramientas como VPN's, plataformas 
como Tor, los mecanismos de cifrado, que mantienen la información de nuestra 


información de manera privada, algunos hasta cierto nivel. 
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2.2.1 Mecanismos de evasión en internet 


2.2.1.1 VPN 


Una VPN (red privada virtual) es una herramienta que garantiza la seguridad y la 
privacidad en Internet. Una VPN cifra su conexión y mantiene su anonimato 


mientras navega, se realizan compras o realiza operaciones bancarias en línea. 
¿Por qué usar una VPN? 
¿Realmente necesita una VPN? 


Resumiendo: sí. Hay varias razones importantes para hacerse con una VPN, y las 


principales son la privacidad y el acceso. 


Los puntos de acceso Wi-Fi públicos, como las de las cafeterías, aeropuertos y otras 
áreas públicas, son realmente peligrosos. Un ciberdelincuente necesita únicamente 
estar conectado para interceptar el tráfico de la red para obtener información 
sensible. Una VPN actúa como una capa de invisibilidad que oculta todo lo que hace 
en su teléfono o equipo, pero únicamente la oculta para el proveedor de internet o la 


ruta hacía la solicitud entre cliente-servidor. (avast, s/f) 
2.2.1.2 Red Tor 


Tor cuenta con una cantidad de servidores que se les consideran “nodos” alrededor 
del mundo, no todos los nodos pueden ser implementados con facilidad por temas 
legales, como son los nodos de salida debido a los riesgos que implican. (Tor Project, 
s/fd) 


Tor hace uso de cifrado de flujos, cifrado a través de claves públicas, así como de 
funciones hash y el mismo protocolo Diffie-Hellman, en su documentación explican 


que algunos cifrados ya quedan obsoletos para nuevos usos. 


En cuestión de cifrados de flujo utilizan el AES de 128 bits en modo de contador, 
además suelen requerir AES 256, para cifrados con claves públicas utiliza RS 1024 


bits con exponentes fijo de 65537, Para temas de relleno OAEP-MGF1 con SHA-1 
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para funciones de resumen. Además, en algunos lugares se hace uso del grupo 


Curve25519 y firmas en formato Ed25519, así como SHA256 y Sha3-256. 


Como describen en la documentación de sus especificaciones Tor es una red de 
superposición que opera de manera distribuida y está diseñada para anonimizar 
aplicaciones que basan su conexión en el protocolo TCP de baja latencia como son la 


navegación web, Shell segura y mensajería instantánea. (Tor Project, s/f-c) 


Cada cliente elige una ruta por medio de la red interna de Tor, la cual construyen lo 
que denominan un “circuito” por el que cada nodo dentro de la ruta de navegación 
conoce a su predecesor y el sucesor, pero no a otros nodos dentro del mismo circuito. 
Este tráfico fluye a través del circuito enviándose en “celdas” que son de un tamaño 
establecido, que va comunicándose a través de una clave simétrica en cada nodo, a 


continuación, se describen los tipos de nodos dentro de un circuito. 


Existen tres tipos de nodos: 


e Unnodo de entrada (Guard relays) se comunica sólo con el cliente 


e unnodo medio (Middle relays) se comunica solo con otros nodos de la red 
Tor 


e Yelnodo de salida (Exit relays) es el punto final dentro de la red Tor, toman 
las solicitudes, las envían a los destinatarios, reciben respuestas y las envían 
de vuelta a la red para que llegue a quien hizo la solicitud originalmente. 
(Derechos Digitales, s/f) 
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How Tor works: 3 sia cn 


— Encrppted link 


Ilustración 1 Funcionamiento de un circuito dentro de la red Tor 


Fuente: ¿Qué es y cómo funciona la red Tor? Geeky Theory 


Tor hace uso de protocolos de ofuscación entre ellos están las versiones obsoletas 
obfs2/obfs3, las más recientes con mayor uso es el obfs4 que incorpora ideas y 


conceptos del protocolo ScrambleSuit de Philipp Winter. (Winter et al., s/f) 
Las diferencias más importantes entre ScrambleSuit y obfs4 son: 
e El handshake hace siempre un intercambio completo de claves 


e El handshake hace uso de ntor handshakes del Proyecto Tor con claves 


públicas ofuscadas a través de mapeo de Elligator 2. 


e En la capa de enlace el cifrado utiliza cajas secretas de NaCI 


(Poly1305/Xsalsa20) 


Uno de los proyectos más recientes del Proyecto Tor es la herramienta de Snowflake 
que es un mecanismo de transporte que procesa el tráfico de circuitos a través de 
servidores proxy temporales haciendo uso de WebRTC, que es un protocolo de tipo 


punto a punto con funciones NAT integradas. (Tor Project, s/f-a) 
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SNOWFLAKE 
PROXIES 


Wen py tm 


TES 


Ilustración 2 Funcionamiento proxy Snowflake 


Fuente: Tor Project, Snowflake, GitLab. 


2.2.1.3 Navegador Tor 


Tor es un programa se ejecuta en una computadora o un celular que permite 
mantener una conexión segura en Internet. Protegiendo a las personas, haciendo 
conexiones a través de una red distribuida de repetidores administrados por 
voluntarios de todo el mundo: evita que alguien que esté viendo tu conexión a 
Internet se entere de los sitios visitados, así como evitar que los sitios que se visitan 


se enteren de la ubicación física de una persona. 


La forma en que la mayoría de la gente usa Tor es con el Navegador Tor que es una 


versión de Firefox que corrige muchos problemas de privacidad. (Tor Project, s/f-b) 
Características del Navegador: 


e Bloquea Rastreadores: Aislar las páginas web que se visitan de manera 
que los rastreadores de terceros y publicidad no puedan perseguir a las 
personas que la utilizan. Las cookies se borran automáticamente cuando 


terminas la navegación. De igual forma el historial de navegación. 
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e Defiende dela vigilancia: Impidiendo que alguien mirando el tráfico logre 
identificar los sitios web que una persona visita. Únicamente se puede ver 


tráfico encapsulado a por Tor 


e Resiste la identificación unívoca: Intenta que todas las personas 
conectadas a la red parezcan iguales, lo cual hace más difícil que puedas ser 


identificado por la información de tu navegador y dispositivo. 


e Cifrado de Múltiples capas: El tráfico se reenvía y cifra tres veces al pasar 
por la red Tor. La red está comprendida por miles de servidores, ejecutados 


por voluntarios, conocidos como repetidores Tor. 


e Navega Libremente: Cada persona conectada a la red Tor es libre de 


acceder sitios que su proveedor de red local haya bloqueado. 


2.2.2 Limitaciones y desventajas 


Una de las principales limitaciones al utilizar la conexión a internet ya sea través de 
una VPN o por la red Tor, será la velocidad de conexión, en el caso de una VPN 
(dependiendo del proveedor) puede elegir a que servidor puede conectarse 
(nordvpn, 2018) algunos proveedores tienen servidores en distintos puntos 
alrededor del mundo, con mejores velocidades, otros están limitados por servidores 


en pocos lugares pueden llegar a saturarse y limitar la velocidad de conexión. 


La velocidad de conexión en una conexión por Tor puede verse afectada, a diferencia 
de una VPN, Tor realiza la conexión a través de cifrado de tráfico dentro de su red 


interna. 


Lo que permite a que el tráfico de la red sea casi indescifrable, ni se conozca el origen 
de que dirección ni las características del equipo que realizó la solicitud, pero con 


una velocidad de conexión menor. 
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2.3 Anonimato, Privacidad y Libertad de Expresión 


2.3.1 Anonimato 


La palabra anonimato proviene de la palabra anónimo del griego annonymus la letra 
“a” significa sin y “nnonymus” significa nombre. Por lo tanto, el significado 
etimológico de la palabra es “sin nombre”. Por lo que la Real Academia Española 
considera que anónimos son los autores en el cual los nombre se desconoce o 
“secreto del autor que oculta su nombre”. Diego Fernando define al anonimato a la 
acción que realiza una persona ocultando su identidad o bien a la actuación de una 
persona desconocida para los autores. Así mismo menciona que más allá de todo, la 
acción anónima es una elección entre quienes deciden legitimar su privacidad, por 
vergiienza, o por la misma seguridad personal que puede llevar a que se tomen 
represalias en diferentes niveles con quien se expresa. En este sentido la asociación 
del anonimato, la tecnología y los fines honestos y trasparentes han logrado un 
avance significativo en la lucha por la libertad de los pueblos oprimidos, pero que es 
solo una apreciación, por lo que se debe de analizar el contexto, las situaciones y los 
fines de tales acciones. Obviamente siempre que esa asociación no constituya delito. 


(Miloiorisi, 2016, p. 10) 


Por otro lado, es sabido que el mundo criminal tiene una especial e histórica 
preferencia en el proceder anónimo, ya que se genera el efecto “terror” al presentarse 


como un enemigo o grupo oculto en búsqueda de impunidad. 


Además, otra de las formas en que actúa la delincuencia es el denominado 
anonimato inducido, es decir, la víctima tiene una clara percepción del posible autor. 


Por lo que puede decirse que el anonimato es una ventaja para los criminales. 


Pero también el anonimato es utilizado para fortalecer la libertad de expresión y 
protegerse de las persecuciones políticas e ideológicas por parte de grupos, 


gobiernos, personas o empresas. 
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2.3.2 Privacidad y libertad de expresión 


La libertad de expresión, uno de los derechos más importantes que tiene el ser 
humano, se ha visto potenciado gradualmente mediante el crecimiento de Internet y 
las altas tecnologías, es decir la revolución informática ha sido determinante para el 
crecimiento exponencial de este derecho. Pero su aplicación y el minucioso control 
de algunos gobiernos autoritarios, dictatoriales o con meras fachadas democráticas 


han sabido controlar a los efectos de perseguir a quienes utilizan las 


herramientas de la web para expresar opiniones políticas entre otras tantas, o bien 
por decirlo de una forma políticamente correcta lo que se intenta es evitar ciertas 
opiniones para que las mismas no perturben a la población. (Miloiorisi, 2016, pp. 


27-29) 


La privacidad es otro de los derechos fundamentales del ser humano el cual en el 
artículo 12 de la Declaración Universal de los Derechos Humanos menciona “Nadie 
será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su 
correspondencia, ni ataque a su honor o a su reputación. Toda persona tiene derecho 
a la protección de la ley contra tales injerencias o ataques”, además Amnistía 
Internacional en su artículo de vigilancia masiva comparte que hay personas que 
dicen: "si no has hecho nada malo, no tienes nada que ocultar". Sin embargo, la 
pregunta debería ser: "si no he hecho nada malo, ¿por qué se está violando mi 
intimidad?". Con la excusa de la seguridad, se podrían utilizar esos datos privados 
para atacar a periodistas, perseguir a activistas, crear perfiles para discriminar a 
minorías y acabar con la libertad de expresión. “Quienes están mirando estos datos 
están buscando criminales. Tú podrías ser la persona más inocente del mundo, 
pero si alguien programado para buscar patrones de criminalidad mira tus datos, 
no van a encontrarte a ti, van a encontrar a un criminal”. Edward Snowden. 


(Amnistía Internacional, s/f) 


Y que “nuestros gobiernos nos enfrentan a un dilema falso: seguridad o libertad”. 
En un estado de derecho, donde las leyes equilibran ambos conceptos, las personas 
son inocentes hasta que se demuestra lo contrario y tienen derecho a que se respete 


su vida privada. Por tanto, antes de violar estos derechos, los gobiernos tienen que 
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tener indicios de que se está cometiendo un delito. No pueden buscar pruebas 
aleatoriamente en nuestras comunicaciones privadas antes de que se cometa ese 


delito. 
2.4 Software Libre y Código Abierto 


2.4.1 Principios básicos 
Software Libre 


En su plataforma de información de la Free Software Foundation -Software libre- lo 
defino como el software que respeta la libertad de los usuarios y la comunidad. A 
grandes rasgos, significa que los usuarios tienen la libertad de ejecutar, 
copiar, distribuir, estudiar, modificar y mejorar el software. Es decir, es 
una cuestión de libertad, no de precio. 
En tal caso el de software libre promueve las acciones de un movimiento que 
respetan las libertadas de las personas usuarias, teniendo como base las siguientes 
libertades, en caso de que una libertad no se cumpla, un software deja de ser libre 

e Libertad o: La libertad de ejecutar el programa como se desee, con cualquier 


propósito 


e Libertad 1: libertad de estudiar cómo funciona el programa, y cambiarlo 
para que haga lo que se desee, disponer el código fuente es necesario para 
cumplir esta libertad. 

e Libertad 2: La libertad de redistribuir copias para ayudar a otros 

e Libertad 3: La libertad de distribuir copias de sus versiones modificadas a 


terceros (libertad 3). 


El software libre puede ser comercial 


Software libre no significa no comercial. Por el contrario, un programa libre 
debe estar disponible para el uso comercial, la programación comercial y la 
distribución comercial. Esto es de fundamental importancia, sin ello el software libre 


no podría alcanzar sus objetivos. 
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Consideraciones Legales 


Para que estas libertades sean reales, deben ser permanentes e irrevocables siempre 
que usted no cometa ningún error; si el programador del software tiene el poder de 
revocar la licencia, o de añadir restricciones a las condiciones de uso en forma 
retroactiva, sin que haya habido ninguna acción de parte del usuario que lo 


justifique, el software no es libre. (Software Foundation, s/f) 
¿Qué es el Código Abierto (Open Source)? 


El movimiento de código abierto empezó a desarrollarse a finales de la década de los 
90, y formó parte originariamente de una campaña de marketing por parte de 
Software Libre. Se hace hincapié en los beneficios técnicos y económicos del código 
abierto y el libre desarrollo, y se preocupó menos de los aspectos éticos que conlleva. 
De todas maneras, existe muy poco software que sea reconocido por la Iniciativa de 
Código Abierto y que a su vez no sea software libre, de aquí que se utilicen casi 


siempre ambos términos juntos para referirse a un software. (openSUSE, 2013) 


El software open source es importante para todos, no solo para los programadores, 
porque permite que muchas más personas generen innovaciones, en comparación 
con los modelos de código cerrado. Las comunidades open source, por ejemplo, se 
organizan en torno a proyectos de open source a los que cualquier persona con 
conocimientos puede unirse y aportar su código. Al igual que los equipos de software 
propietario, estos grupos mantienen estándares respecto de cómo contribuir a los 
proyectos de open source, pero abren el proceso a cualquier persona en el mundo 


que desee hacerlo. (¿Qué es el software open source?, s/f) 
2.4.2 Migrando cabezas antes de equipos 


Como lo ha comentado Javier Obregón quien se considera un militante del software 
libre, forma parte del desarrollo de algunas distribuciones GNU/Linux entre ellas 
EtherTICs distribución destinada a Radios Comunitarias y como fue expresado en 
secciones anteriores, el software libre no es un asunto técnico, sino un asunto ético, 
esto quiere decir de que a pesar de que exprese un tema tecnológico pero el tema 


principal es cambiar la perspectiva de la visión de las personas a que el software libre 
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debe de primero comprenderse el porqué de su origen, para que las personas se 
interesen a migrar desde una perspectiva ético-social, y posteriormente a lo 


tecnológico. (Obregón, 2017) 


Con experiencia en temas de software libre, se conocen mucho los beneficios de 
utilizar herramientas, sistemas y distribuciones libres, así como de código abierto, 
que nos gustaría migrar a todo el mundo para mejorar la experiencia, pero vivimos 
en una realidad en la cual se nos es más fácil seguir botones con la frase de 
“Siguiente”, a diferencia de la curva de aprendizaje que se requiere para poder operar 
sistemas y programas que sean de software libre o de código abierto, esto ha creado 
comunidades alrededor del mundo que generan y comparten conocimiento para 
mejorar y simplificar la puesta en marcha, pero lo principal es un acto de toma de 


decisión política a un cambio tecnológico. 


2.5 Conectividad de Internet 


De acuerdo en su artículo Mantenlo análogo: parámetros para una exclusión 
voluntaria de la conectividad Peter Bloom y Karla Prudencio mencionan que un 
porcentaje menor al 50% de la población mundial se encuentra desconectada a 
Internet, en la región Latinoamericana la cifra apenas alcanza al 30%, a partir de la 
pandemia de la COVID-19 se vio la necesidad de estar conectados a internet con 
mayor rapidez, algunos países requerían conexión a internet para poder obtener 
registros para los sistemas de vacunación, en donde gran cantidad de la población 
no conectada fueron quienes sufrieron al no poder vacunarse. (Prudencio 8 Bloom, 


2021) 


De la misma manera se vivió en el área de la educación en donde los estudiantes 
aproximadamente el 72% no pudieron acceder a educación a distancia, ya que tres 
cuartas partes de los escolares sin acceso viven en zonas rurales, como lo describe el 
artículo de la ONU. (UNICEF, 2020) 
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2.5.1 Problemas de la brecha digital 


Según los autores (Prudencio € Bloom, 2021) parte del problema de la brecha digital 
responde a múltiples factores, pero los principales son cuatro: la falta de 
disponibilidad de servicios, los costos elevados del acceso, carencia de habilidades 
digitales y que el internet no ofrece contenidos de interés para las personas que 
continúan desconectadas. De acuerdo a los informes del Banco Mundial la expansión 
continúa siendo lenta entre un 2-3% (Unión Internacional de Telecomunicaciones, 


s/f). 
2.6 Telefonía Celular Comunitaria en México 


En el Manual De Telefonía Celular describe que es un modelo que tiene como bases 
las Recomendaciones de Política Pública para el desarrollo de Tecnologías de la 
Información y Comunicación (TICs) para Comunidades Rurales e Indígenas de la 
ITU. 


El modelo que presenta la organización sin fines de lucro Telecomunicaciones 
Indígenas Comunitarias A.C. está basado en una red local, que la propia comunidad 
opera y administra con el acompañamiento de una asociación cooperativa de la que 


ellas forman parte, actualmente el proyecto cuenta con servicios de tecnología 2G. 


El sistema opera con llamadas locales y SMS gratuitos, para llamadas nacionales 
requieren de la conexión a internet para su funcionamiento, para ello otra parte 
importante es el servicio de Voz por IP (VoIP), que conecta las llamadas a la red 


global de voz. 


Este esquema ayuda a disminuir los costos, además beneficia a las comunidades, 
esto permitiendo a que parte de los ingresos un porcentaje mayor se quede en la 
comunidad, el autor ha formado parte del proyecto desde el 2015 por lo que aporta 
los siguientes puntos. Por el pago de $42 pesos Mexicanos (aprox 2USD -— 
dependiendo del valor de la moneda) de cada persona usuario, aproximadamente 
2% se mantiene en un fondo de emergencia que las comunidades tienen que formar 
parte de ello, debido a que si algún desperfecto o problema de cuestión climatológica 


que afecte a los equipos, parte del fondo es utilizado para solucionar y que la 
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comunidad no desembolse la cantidad por completo, aproximadamente el 36% se 
destina a la asociación que da acompañamiento continuo como lo son soporte 
técnico remoto, legal y social, el 62% se queda para la comunidad que debe asumir 


gastos operativos básicos. (Huerta Velázquez, 2016) 
2.6.1 Historia 


Villa Talea de Castro, Oaxaca fue el primer sitio de telefonía celular comunitaria 
indígena, a través de un esquema de red privada haciendo uso de espectro atribuido 
a uso libre. 2014 fue el año en el que la Comisión Federal de Telecomunicaciones 
aprueba una concesión experimental en la Banda 5 (850MHz) en el segmento 
845.49-849/ 890-894, posteriormente fue ratificada y otorgada por el órgano 
regulador el Instituto Federal de Telecomunicaciones (IFT), la finalidad de esta 
concesión fue la de identificar nuevos equipos que pudieran prestar servicio de 
telefonía en zonas rurales que no tenían cobertura de algún proveedor de telefonía 


era viable. (Huerta Velázquez, 2016) 


En el 2016 se otorgó la primera concesión permanente por 30 años para uso de 
telecomunicaciones, así como una concesión de 15 años para uso de la frecuencia de 


850Mhz para el uso y aprovechamiento que el espectro se realice sin fines de lucro. 
2.6.2 Elementos indispensables para la operación 


2.6.2.1 Sociales 


La base social es parte de su base organizativa la cual le permite a la comunidad 
operar su sistema de telefonía celular bajo el esquema comunitario, además de darle 


mantenimiento y la formación de personas del lugar para poder gestionar su servicio. 
2.6.2.2 Económica 


Cuentan con un esquema de negocios el cual está basado en la desagregación de 
servicios, de acuerdo a economías de escala, lo cual permite ofrecer el servicio a la 


comunidad a bajo costo Tecnológicos. (Huerta Velázquez, 2016) 
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Con el uso de software de código abierto y software libre permite a que sea una 
tecnología adecuada y accesible en costos, mantenimiento y la operación para las 


propias comunidades y las entidades involucradas. (Rhizomatica, 2016) 


2.6.2.3 Jurídicos 


En el Manual de Telefonía Comunitaria hace uso del marco legal que es aplicado al 
sistema autogestivo de telecomunicaciones. Que implica desde la generación de 
normas internas, así como la aplicación de regulación externa. (Huerta Velázquez, 


2016) 


En su libro Código 2.0 Lessig describe que existen mecanismos de regulación que no 
intervienen únicamente las leyes, mercado o las normas existentes, también influye 
a arquitectura ya sea el código o de hardware, Lawrence menciona que las 
restricciones a su vez operan de manera conjunta, las normas restringen de acuerdo 
a lo que una comunidad estigmatiza, mientras que el mercado a través de los precios, 
las arquitecturas lo hacen mediante las constricciones que imponen, en tanto, la ley 


lo hace con castigo con que amenaza. (Lawrence, 2009, pp. 201-229) 


2.7 Tecnología Celular Móvil 


En esta sección el autor describe las generaciones de las redes celulares. 


Como mencionan (Tanenbaum € Wetherall, 2012, p. 120) para conectar dos o más 
dispositivos en un mismo espacio o distancias cortas, lo más sencillo es hacerlo de 
manera cableada. Pero el contexto cambió al querer conectar dispositivos en 
distancias largas o los problemas que intervenían al querer realizar tendidos de cable 
en la vía pública, los costos suelen ser elevados, en algunos países suele ser casi ilegal 


el tendido de líneas de transmisión privada sobre áreas públicas. 


Parte de esto y la creación del teléfono por parte de Alexander Graham Bell 


comenzaron los estudios, pruebas e implementaciones de los sistemas de telefonía. 
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2.7.1 Generaciones de las redes móviles 


2.7.1.1 La primera generación 1G 


De acuerdo a (Fernández López et al., 2002) esta generación apareció en 1970, la 
cual era solo para voz su funcionamiento era completamente analógica, esta tenía 
una velocidad de aproximadamente 2400 bauds, era muy imprecisa su transferencia 
entre las distintas celdas, además de una baja capacidad y sin seguridad. AMPS 


(Advanced Mobile Phone System) era la tecnología predominante. 
2.7.1.2 Segunda Generación 2G 


La llegada de la generación tuvo su momento en los años 90 y ésta a diferencia de la 
generación anterior, la 2G era digital, haciendo uso de otros protocolos, en el mundo 
ha sido la telefonía que llegó a ser la más utilizada, tenía la opción de poder ser 


implementada con servicios de otras tecnologías como lo es el 2G. 


Esta generación con la implementación de otros protocolos llegó a soportar 
velocidades de información más altas (para su época) para voz, aunque con 
limitación en la comunicación de datos. Puede ofrecer SMS (Servicio de Mensaje 
Corto - Shor Message Service) Servicio de Mensaje Corto, comenzó a utilizar niveles 
de encriptación, los cuales en la actualidad ya son vulnerables, según el sistema 
dominante fue el GSM (Sistema Global de Comunicaciones Móviles, que del inglés 
Global System for Mobile Communications). (Tanenbaum € Wetherall, 2012, pp. 
146-150) 


2.7.1.3 Generación 2.5G 


Esta generación es la integración de sistemas de datos, limitados, pero era más 
económica que hacer implementación de sistemas 3G, esta generación con el 


protocolo GPRS lograba alcanzar velocidades de hasta 114 Kbps. 
2.7.1.4 Tercera Generación 3G 


La tercera generación a través de sus protocolos logró el soporte de mayor velocidad 
a diferencia de la 2.5G, en ella se podría transmitir información como audio, videos 


en movimiento, acceso más rápido a internet. Esta generación tenía el alcance de 
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hasta 384 Kbps, que sería para dispositivos que no estuvieran en tanto movimiento 
y 144 Kbps para conexiones con mucho movimiento, por ejemplo, personas en autos. 
Los sistemas predominantes en esta generación fueron WCDMA que fue propuesta 
por Ericsson e impulsada por la Unión Europe que posteriormente fue llamada 
UMTS (Sistema Universal de Telecomunicaciones Móviles — Universal Mobile 
Telecommunications System) y el CDMA2000 que fue propuesto por Qualcomm, a 
pesar de ser desarrollada por empresas distintas, los sistemas eran similares, la 
diferencia es que WCDMA utiliza canales de 5MHz y CDMA2000 usa canales de 1.25 
MHz. (Tanenbaum e Wetherall, 2012, pp. 150-154) 


2.7.1.5 Cuarta Generación 4G 


De acuerdo al artículo publicado por (Ortega, 2010, pp. 4-6) para la revista de 
ciencia y tecnología INGENIUS esta generación está soportada por el estándar 
3GPP, que basa su sistema con el protocolo IP. Tiene la posibilidad de dar 
velocidades de hasta 100Mbps a personas usuarias en movimiento y 1Gbps a 
personas en reposo. A diferencia de las generaciones anteriores la cuarta generación 
fue desarrollada con la característica de ser eficiente haciendo uso adecuado en 


temas de energía. 


Parte de sus objetivos principales es la mejora del uso del espectro, la reducción de 


los costos, mejora de los servicios y la integración con estándares abierto. 


La velocidad tiene una tasa de transferencia de datos con picos de 100Mbs para 


enlace de bajada (Downlink) y hasta 50 Mbps en enlaces de subida (Uplink). 
2.7.2 Estructura de una red 4G 


La arquitectura de una red de sistema LTE se conoce como System Architecture 


Evolution SAE a continuación se presentan alguno de los componentes principales 
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2.7.2.1 Física 


2.7.2.1.1 EPC 


Es el nombre con el que se le conoce al conjunto de componentes que forman parte 
de una red LTE. 


2.7.2.1.2 E-UTRAN 


De acuerdo al libro al libro “An Introductión to LTE” esta se refiere a la Red de 
Acceso de Radio (RAN — Radio Access Network) Terrestre, se encarga de gestionar 
las comunicaciones a nivel de radio entre las terminales móviles y el EPC, esta 
cuenta solo con un componente el cual es el NodoB evolucionado (eNB — evolved 


Node B). (Cox, 2014, p. 11) 


2.7.2.1.3 eNB 


ENB o eNodeB (Enhanced Node B) en un sistema LTE tiene la función de un 
controlador de radio. En su libro Seguridad en Redes explica cuáles son los 
componentes de una red de datos LTE, esta incorpora una antena, así como los 
componentes para generar la señal a la que los dispositivos se conectarán una vez 


implementado el servicio. (Corletti Estrada, 2016, p. 29) 


Sus dos funciones principales de acuerdo a Christopher Cox la primera de ellas es la 
de emitir y recibir señales de radio a todos los dispositivos móviles desde el móvil al 
eNB el cual es el enlace descendente y desde el eNB al móvil el cual es el enlace 
ascendente. La segunda función es la de controlar las operaciones con los 


dispositivos como lo es el envío de mensajes de señalización. (Cox, 2014, p. 23) 
2.7.2.2 Lógica 


2.7.2.2.1 Interfaz S1 


Es la interfaz con la que se conecta directamente la estación base (eNB) a la EPC. 


(Cox, 2014, p. 24) 


2.7.2.2.2 áterfaz X2 


Es la interfaz con la que se conecta a la EPC un eNB a través de un nodo vecino 
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A continuación, se muestra una imagen de la arquitectura a nivel lógico de una red 


LTE (Cox, 2014, p. 24) 


S1 


IP transport 


Physical interface 
Logical interface 
Router 


Xx2 


S1 => 
Ilustración 3 Arquitectura de protocolos de comunicación de una red LTE 


Fuente: An Introduction to LTE: LTE, LTE-Advanced, SAE, VOLTE and 4G Mobile 


Communications. 


2.7.2.2.3 MME 
MME Mobility Management Entity o Entidad de Gestión de la Movilidad se encarga 


del control del funcionamiento de alto nivel de los dispositivos móviles, a través del 
envío de mensajes de señalizaciones como son la seguridad y la gestión de flujos de 
datos que no están relacionados con las comunicaciones por radio. Una red puede 
tener más de un MME, de la cual cada una se enfoca a determinar distintas regiones 
geográficas. A cada dispositivo móvil se le asigna un solo MME, a la cual se le conoce 


como MME de servicio, si el dispositivo se mueve la MME de servicio puede cambiar. 


La MME además realiza la función de controlar los demás elementos de la red, a 


través de mensajes de señalización que son internos de la EPC. (Cox, 2014, p. 26) 
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2.7.2.2.4 S-GW 


S-GW Serving Gateway o Puerta de enlace de servicio realiza la función de un 
enrutador de alto nivel, reenviando datos entre una estación base (eNB) y la puerta 


de enlace PDN. (Cox, 2014, p. 26) 


2.7.2.2.5 P-GW 


PGW Packet Data Network Gateway o Puerta de enlace de la red de paquete de 
datos, se encarga de la comunicación del EPC con el exterior. La puerta de enlace de 
la red de paquete de datos (PDN — Packet Data Network) realiza el intercambio de 


uno o varios dispositivos externos o redes de paquetes de datos. 


Los PDN se identifican con el Nombre de Punto de Acceso (APN — Access Point 
Name). (Cox, 2014, p. 25) 


2.7.2.2.6 HSS 


HSS/ Home Subscriber Server o Servidor de Suscriptores Locales es la base de 
datos que cuenta con la información de las personas suscriptoras del operador de 


red. (Cox, 2014, p. 5) 


2.7.2.2.7 Protocolos de la Red 


A nivel de la pila de protocolos opera en dos planos, la primera son los protocolos en 
el plano de usuario, la cual gestionan los datos que son de interés para el usuario; la 
segunda son los protocolos de control que gestionan los mensajes de señalización 


que son de interés únicamente para los elementos de la red. 


Además, esta pila de protocolos cuenta con dos capas principales la primera que es 
la capa superior y se encarga de manipular la información a través de funciones 
específicas para LTE, a su vez la capa inferior se encarga de transportar información 
de un punto a otro, en E-UTRAN a estas capas se les conoce como Capa de Radio y 


Capa de Red de Transporte. 
Existen tres tipos de protocolos: 


e Protocolos de Señalización: Contiene el estándar de lenguajes del cual dos 


dispositivos pueden intercambiar los mensajes de señalización entre sí. 
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e Protocolos del Plano de Usuario: Como su nombre lo describe, su función es 
la manipular información en el plano de usuario, comúnmente para ayudar a 


enrutar los datos dentro de la red. 


e Protocolo de Transporte: Se encargar de la transferencia de datos y mensajes 


de señalización de un punto a otro. 


A nivel de los protocolos de señalización una estación base controla las 
comunicaciones de radio de un dispositivo móvil a través de mensajes de 
señalización haciendo uso del protocolo de control de recursos de radio (RRC — 


Radio Resource Control) 


A su vez a nivel de la red de acceso a radio, la MME toma el control de las estaciones 
base dentro de su área a través del Protocolo de Aplicación S1 (S1-AP), mientras que 


dos estaciones base se comunican por el Protocolo de Aplicación X2 (X2-AP). 


Internamente en la EPC la comunicación entre el HSS y el MME se realiza a través 


de un protocolo basado en Diameter. 


La mayoría de las interfaces EPC utilizan un protocolo 3GPP conocido como parte 
del control del Protocolo de Tunelización GPRS (GTP). La tecnología LTE hace uso 


de la versión 2 de dicho protocolo que se denomina GTPv. (Cox, 2014, pp. 30-40) 


2.7.2.2.8 Autenticación de dispositivos 


En el artículo publicado (Nickvsnetworking, 2019b) en las tecnologías 4G y 5G la 
autenticación sucede en dos sitios, cada uno en los extremos de la red como lo es el 
HSS y en la tarjeta USIM. 


A diferencia de 2G que la que no existía un nivel de autenticación con mayor 
seguridad, esto quiere decir a que si implementamos un servicio GSM podemos dar 
de alta (activar) un dispositivo únicamente con el IMSI o el IMEI del dispositivo, el 
dispositivo no autentica la red, en el caso de 4G requiere autenticación de la red y la 


red del dispositivo. 


En el HSS se tiene la clave K (clave secreta), la Clave OPc (Clave del Operador) y el 


SQN (Número de Secuencia) para cada IMSI pueda conectarse a una red. Cada que 
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un IMSI se autentica el SQN incrementa su valor, el valor de SQN en el HSS y el 


USIM deberían de coincidir casi siempre. 


2.7.2.2.8.1 USIM 


Es una tarjeta de circuito integrado universal, es decir un microcontrolador con su 
propio sistema operativo que generalmente tiene la capacidad de ejecutar applets de 


java. 


La tarjeta USIM es la versión evolucionada de la SIM que permite ser utilizada en 
redes UMTS y LTE. 


Al encender un teléfono móvil, su módulo banda base se comunica con la tarjeta 
USIM, al momento de autenticarse a la red y la autenticar la red misma, el módulo 
banda base envía información del reto (challenge) proporcionada desde la red al 
USIM, que a través de la criptografía genera respuesta a los retos (challenges) de 


autentificación emitidos por la red y el USIM. 


Esto con la finalidad de evitar que cualquier persona configura su propia red de y 


que todos los dispositivos se conecten a una red maliciosa. 
A continuación, se menciona algunas de las partes más importantes dentro del USIM 


e IMSI International Mobile Suscriber Identity o Identidad de 
Suscriptor Móvil Internacional, los códigos IMSI son jerárquicos ya que 
deben de iniciar con el MCC de 3 dígitos que es el código del país (a nivel de 
telefonía móvil) posteriormente el MNC que es el código de red móvil 
(proveedor) puede ser de 2 o 3 dígitos finalmente el número de identificación 


del suscriptor móvil (MSISDN), este número es asignado por el operador. 


e K- Clave de Suscriptor: Es la clave secreta del suscriptor que es conocida 


solamente por el Suscriptor (USIM) y el centro de Autenticación (AuC/HSS) 


e OPc- Código de Operador (derivado): Es un código pre calculado para 
cada USIM 
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e PLMN -— Public Land Mobile Network o Red Móvil Terrestre Pública: 
Es la combinación de MCC y MNC que identifica la red de acceso (RAN) del 


operador de otros operadores. 


e MSISDN- Mobile Station International Subscriber Directory 
Number o Número de directorio de suscriptor internacional de estación 
móvil. Es el número de teléfono con formato E.164 del suscriptor. Su valor 


dentro del SIM o USIM es opcional. (Nickvsnetworking, 2019a) 


2.8 Software para implementación de Redes 4G 


autónomas 


2.8.1 Open5gs 


Es el programa que permite la implementación de redes privadas NR(5G) o LTE 
(46). 


Open5gs implementa 5GC (5G) y EPC (4G) haciendo uso de lenguaje C, además 
proporciona una interfaz de usuario Web para fines de prueba, a través del uso de 
Node.JS y React. (Information and Communication Technology for Development 
(ICTD) Lab, 2018/2022b) 


2.8.2 CoLTE 


CoLTE es el acrónimo de Community LTE Project que en español es Proyecto LTE 
Comunitario. Este software fue diseñado como una herramienta que integra las 
funciones elementales para la configuración de una red celular LTE de escala 
pequeña que es administrada de manera local. (Information and Communication 


Technology for Development (ICTD) Lab, 2018/2022b) 


Este programa cuenta con varios elementos que trabajan de manera conjunta como 


son: 


e Elementos de un EPC que está integrado por Open5gs 
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Una herramienta de monitoreo de red que utiliza haulage para verificar y dar 
seguimiento el uso de trafico de las personas usuarias, así como la de su 


facturación. (haulage, 2018/2022) 


Una interfaz Web de Usuario que cuenta con varias funciones como la de 
verificar el estado de cuenta, realizar recargas, transferencias, reventas de 


crédito y/o la compra de paquetes de datos. 


Una interfaz de administración Web que permite a las personas oO 
comunidades a cargo de un sitio LTE poder gestionar las acciones de las 


personas usuarias. 


Un servidor web y DNS que están soportadas por Nginx y BIND 


respectivamente. 


Utilidades a través de la interfaz de línea de comandos (CLI) para la 


administración de configuraciones y cuentas de usuarios de la red. 


Los componentes que incluye CoLTE, pero no todos necesarios son los que a 


continuación se describen: 


colte-cn-4g: Paquete que proporciona una red con la característica todo en 
uno, así como los scripts de configuración que permiten administrar la red 


celular. 


colte-prepaid: Paquete que proporciona un sistema de contabilidad y 


facturaciones de prepago integrado dentro de la red celular local. 


colte: Paquete que se encuentra ya en desuso que trabaja con las versiones 


anteriores de instalaciones ya existentes 


colte-essential: Proporciona funciones básicas que son requeridas para el 
funcionamiento de los paquetes de colte. Su instalación es automáticamente 
ya que es una dependencia de los otros paquetes. (Information and 


Communication Technology for Development (ICTD) Lab, 2018/2022b) 
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2.8.3 Haulage 


Herramienta que permite la medición, registrar y controlar el uso de una red LTE 
propia, permitiendo la facturación y análisis de consumo de las personas usuarias. 
(Information and Communication Technology for Development (ICTD) Lab, 


2018/2022a) 


2.8.4 GrSIMWrite 


Herramienta que permite la lectura! y escritura en tarjetas SIM/USIM. 


GrSIMWrite nos permite escribir en tarjetas SIM/USIM que tengan las 
características de ser programables. 


DW ERE O o —————— 


Reader(PC/5C): [HID Global OMNIKEY 3x21 Smart Card Reader O. ==] heñesh | Read Card | Wie Card | Save Data | LoadData | Exit 
Batch Write Card 
Data File: Select File | [7 | | | Continue] Template! 
Common Parameter 
ATR: [389F95801FC38031£073FE 2113578681028698441848 Type: [LTE(LHO2)LTE+GSM Language: [English ADN 
ICCID: [8991054000000009032F T Ine (pEc20) — Pin1: [1234 Puka: feeessess Pin2 [1234 Pukz [88888888 (asce) ADM: [3838383838383838 — (HEX16/8) 
GSM/WCDMA/LTE | COMA/EVDO/CSIM | VOLTE/ISIM | Java | PKCSH15/AC | 
GSM Parameter LTE/WCDMA Parameter 
CC imsit8: [809910540000000667 (6 IMSIS5: [910540000000687 — f” Inc (DEC18/15) Cc imsie: [809910540000000667 — (% IMSI5: [S10540000000667 f” Inc (DEC18/15) 
ACC: [0080 — f” Input(DECA) AD: [00000002 ACC: [0080 — f” Input(DECA) AD: [00000002 
A (HEX32) Pan Ke AAA exa) 
PLMN: [33407 jasa pa A (HEx32) 
EHPLMN: [33407 cor: | (HEX32] 
FPLMN PLMNwáct 
HPLMN: [50 (HE>x2) Gor | 602 | (HEx) OPLMNwAct Pa 
smspP: [+ MSISDN: [628650000443 — f” Inc (ASC) HPLMNwAct 
sPN: [TIC (ASC) EHPLMN: [33407 
ecc: [811 E FPLMN 
Algorithra: (7 c c E Milenage HPPLMN: [50 (HEx2) 6iD1: | 602 | (HE) 
sMSP: [+ (ASC) MSISDN: [628650000443 — [7 Inc (ASC) 
sPN: [Tic (ASC) 
ecc: [11211200 
Other files Same with LTE Algorithm: (5 Milenage Ric Para | Omeriles | [Same mih 65M] 


Ilustración 4 Interfaz de Programa GrSIMWritte 


Fuente: Captura realizada por el autor 


INota: Esta herramienta no tiene la función para realizar clonado de tarjetas SIM/USIM 
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2.9 Análisis de tráfico en Redes de computadoras 


Como describe el documento de Análisis de tráfico con Wireshark del INCIBE 
(Merino Febrero, 2011, p. 4)en el informe de Análisis de tráfico con Wireshark, el 
análisis de tráfico es de gran ayuda para el monitoreo de las redes, que a su vez sirven 


para detectar fallas en las mismas y resolver malas configuraciones. 


Pero también el análisis de tráfico tiene una faceta distinta como menciona (Botero 
Cabrera, 2018) en donde la agencia de inteligencia de Estados Unidos de América la 
NSA, ha interceptado las comunicaciones en su país copiando tanto contenido como 


los metadatos de todo lo que transita en sus redes. 
2.9.1 Programas y configuraciones 


2.9.1.1 Sniffer 


Son paquetes de software que permiten leer tráfico que pasa por una interfaz de red 


y poder visualizarlo de alguna forma. 
2.9.1.2 Wireshark 


Wireshark es un software de código abierto que tiene como función principal es 
analizar el tráfico de además de servir como herramienta para el estudio de las 
comunicaciones y resolución de problemas de red, con la posibilidad de hacer uso de 
varias funciones para mejorar y simplificar los trabajos de búsqueda. (Merino 


Febrero, 2011, p. 5) 
2.9.1.3 Tecpdump 


De acuerdo a Diego Córdoba en su artículo tetpdump es un sniffer de tráfico es decir 
un analizador de tráfico de red de código abierto, haciendo uso de bibliotecas PCAP 


para su funcionamiento. (Córdoba, 2014) 
2.9.1.4 Port Mirroring 


Es una funcionalidad que puede ser implementada en switches o routeadores que 


permiten duplicar el tráfico que pasa por uno o varios puertos de los dispositivos, 
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una característica requerida para estas configuraciones es que el puerto con la 
funcionalidad port mirroring debe de tener la misma rapidez que los puertos a 
monitorizar con la finalidad de evitar la pérdida de tramas. (Merino Febrero, 2011, 


p. 7) 
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3 IMPLEMENTACIÓN DE UNA RED LTE 
AUTÓNOMA 


3.1 Metodología 


La metodología utilizada es de tipo experimental, con relación al tema y a que el 


autor integra varios componentes para poder demostrar su hipótesis. 


El sistema 4G autónomo que se implementa únicamente habilita el funcionamiento 
de datos móviles, sin las funcionalidades de llamadas y mensajería instantánea 
(SMS). 


Se realizan algunos análisis de tráfico desde la captura de datos a través de los 
componentes de red, tanto a nivel de red LTE como el intermediario a la conexión a 


internet, es decir, mediante la conexión del router de red. 


3.2 Preparación de entorno de trabajo 


En los siguientes temas se describen los dispositivos utilizados para demostrar el 
funcionamiento de la hipótesis, de igual manera se describen los programas que se 
han utilizado y en los anexos se comparten las configuraciones de cada elemento que 


integra el sistema utilizado. 
3.2.1 Materiales 


3.2.1.1 EPC 


Para la realización de la EPC, se hace uso de un dispositivo con al menos puertos de 


red, por lo que puede implementarse en una máquina virtual o un dispositivo físico. 


CoLTE ha sido probado por los desarrolladores con los sistemas GNU/Linux la 


distribución Ubuntu desde la versión 18 a la 20, y Debian en su versión 10. 


El sistema utilizado en la implementación es Debian 10 buster, sin entorno de 
escritorio gráfico que una instalación básica previo a la instalación de CoLTE + 
Open5gs hace uso de 1.5GB de almacenamiento. 


Para el procedimiento de instalación del COLTE + Open5gs ver Anexo 1 
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Entre los programas instalados, se encuentra postgresql que a través de haulage 
realiza el monitoreo y la gestión de la red, por lo que podemos ver que se crea la base 
de datos haulage_ db 


Type "help" for help. 


postgres=*+ Al 
List of databases 
Name Owner | Encoding | Collate | Ctype 
privileges 
haulage_ db postgres | UTF8 | en US.UTF-8 | en US.UTE-8 | 


Verificamos los paquetes instalados: 


CoLTE 

ii colte-cn-4g amd64 
ii colte-essential amd64 
ii colte-prepaid amd64 
Open5gs: 

ii open5bgs-common:amd64 amd64 
ii open5bgs-hss:amd64 amd64 
ii open5bgs-mme:amd64 amd64 
ii openbgs-pcrf:amd64 amd64 
ii openbgs-sgwc:amd64 amd64 
ii open5bgs-sgwu:amd64 amd64 
ii open5bgs-smf:amd64 amd64 
ii open5bgs-upf:amd64 amd64 


Verificamos que los servicios de administración y de usuario se encuentren en 
ejecución: 


rootfcolte:/home/coltef ps ax | grep colte 


5211 ? Ssl 0:01 node /usr/bin/colte-webgui/bin/www 
5214 ? Ssl 0:01 node /usr/bin/colte-webadmin/bin/www 
6411 pts/0 R+ 0:00 grep colte 


Para acceder a ellas basta con dirigirnos a la dirección del dispositivo a los puertos: 
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7999: Para la sección de usuarios 


En esta sección el usuario puede verificar su número telefónico, cuenta de saldo, 
saldo en datos, el uso de descarga y subida, realizar transferencias de saldo, compra 


de paquetes. 


Account Transfer Purchase 


Account Information 


Phone Number: uknown 
Current Balance: $0 
Data Balance: unknown 
Total Downloaded: 0 


Total Uploaded: O 


Ilustración 5 Interfaz de Usuario CoLTE 


Fuente: Captura realizada por el autor 
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7998: Para la sección de administración 


Topup User 


IMSI 
IMS! 


Amount To Add 


Transfer Between Users 


Sending IMSI 
Phone Number 
Receiving IMS! 


Phone Number 


Amount To Transfer 


Ilustración 6 Interfaz de administración CoLTE 


Fuente: Captura realizada por el autor 


En donde se puede realizar la recarga de saldo, transferencia de saldo entre usuarios, 
recargas de datos, autorización de acceso a internet e intranet, edición del nombre 


de las personas suscriptoras. 


Para iniciar o detener estos servicios basta con ingresar los comandos siguientes: 


sudo systemctl (start|istop) (colte-webadmin| colte-webguij) 
La siguiente sección a configurar es el archivo config.yaml de colte a continuación se 


describen las lineas básicas: 


e enb_iface_addr: indica la configuración IP de la interfaz de red con la que 


se conectará el eNB. 
e wan_iface: El puerto de red con el que se tendrá la conexión a internet. 
e network_name: El nombre de la red móvil. 
e Ite_subnet: La subred utilizada para las personas suscriptoras. 


e  mcc: El código del país 
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e munc: El código de operador de la red móvil 
En el Anexo 2 se puede obtener información del archivo config.yaml 


Una vez se tenga realizada la configuración, se procede a la actualización de 
configuraciones, para que se aplique a los archivos requeridos del sistema, haciendo 
uso del comando colteconf con el parámetro update: 

rootfcolte:/etc/coltef colteconf update 


net.ipv4.ip forward = 1 


Created symlink /etc/systemd/system/multi-user.target.wants/colte- 


nat.service > /etc/systemd/system/colte-nat.servic 
Created symlink /etc/systemd/system/multi- 


user.target.wants/haulage.service => /lib/systemd/system/haulage.service. 


Created symlink /etc/systemd/system/multi-user.target.wants/colte- 


webgui.service => /etc/systemd/system/colte-webqui.service. 


Created symlink /etc/systemd/system/multi-user.target.wants/colte- 


webadmin.service > /etc/systemd/system/colte-webadmin.service. 


Se verifica que la interfaz de red para el eNB se encuentre configurada en el archivo 


de configuración /etc/networking/interfaces 
auto eth1 

iface ethl inet static 

address 192.168.20.1 

netmask 255.255.255.0 


Se verifica que los programas se encuentren en ejecución y sin errores 


rootfcolte:/etc/network* journalctl -fu open5gs-mmed 
-- Logs begin at Wed 2022-06-29 00:41:34 CDT. -- 
Jun 29 00:43:11 colte systemd[1]: Stopped Open5GS MME Daemon. 


Jun 29 00:43:11 colte systemd[1]: Started Open5GS MME Daemon. 


Jun 29 00:43:11 colte open5gs-mmed[2583]: Open5GS daemon v2.4.8 


Jun 29 00:43:11 colte open5gs-mmed[2583]: 06/29 00:43:11.467: [app] INFO: 


Configuration: '/etc/open5gs/mme.yaml' (../lib/app/ogs-init.c:126) 


Jun 29 00:43:11 colte open5gs-mmed[2583]: 06/29 00:43:11.467: [app] INFO: 
File Logging: '/dev/null' (../lib/app/ogs-init.c:129) 


Jun 29 00:43:11 colte open5gs-mmed[2583]: 06/29 00:43:11.656: [gtp] INFO: 


gtp_server() [127.0.0.2]:2123 (../lib/gtp/path.c:31) 
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Jun 29 00:43:11 colte open5gs-mmed[2583]: 06/29 00:43:11.656: [gtp] INFO: 


gtp_conn 


ect () 


[127.0.0.3]:2123 (../lib/gtp/path.c:61) 


Jun 29 00:43:11 colte open5gs-mmed[2583]: 06/29 00:43:11.657: [mme] INFO: 


slap ser 


Jun 29 0 


INFO: MM 


Jun 29 0 


INFO: CO 
(../1ib/ 


ver () 
0:43: 
E ini 


0:43: 


[192.168.20.1]:36412 (../src/mme/slap-sctp.c:63) 


11 colte open5gs-mmed[2583]: 06/29 00:43:11.657: [sctp] 


tialize...done (../src/mme/app-init.c:33) 


11 colte open5gs-mmed[2583]: 06/29 00:43:11.713: [diam] 


NECT 


diame 


ED TO 'hss.localdomain' (SCTP,soc+l16): 


ter/common/logger.c:108) 


A través de la herramienta journalctl se pueden observar los registros de los servicios 


en tiempo real. 


Otra de las acciones posteriores es la de dar de alta a las tarjetas SIM que fueron 


previamente configurados, dicho procedimiento se puede ver en el Anexo 3 


A continuación, desde la interfaz de administración CoLTE se observan dispositivos 


dados de 


alta. 


Home Users 


Lookup User By IMSI 


EXA 
MS! Username Phone Number Data Balance Money Balance Internet Access CoLTE Access 
334070000000835 709661000835 10.0 GB 0 Unlimited 
334070000000839 709661000839 10.0 GB 0 Unlimited 
334070000000866 709661000866 10.0 GB o Unlimited a 
334070000000873 709661000873 10.0 GB o Unlimited 
334070000000903 628650000903 10.0GB 0 Unlimited 
334070000000904 628650000904 10.0 GB o Unlimited 
334070000000918 628650000918 10.0 GB 0 Unlimited 
334070004908939 628650000939 10.0GB o Unlimited 


Ilustración 7 Usuarios registrados en la red LTE. 


Fuente: Captura realizada por el autor 


A continuación, se realiza la configuración del eNB. 
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3.2.1.2 eNB 


El dispositivo utilizado es un eNB de la marca BaiCell modelo Nova 249 para la 
banda 8. 


DESCRIPCIÓN 
Marca: Baicells Consumo de energia: Típico< 300W, 
Modelo: Nova 249 Outdoor FDD Máximo < g60W 


Banda de Frecuencia: Banda 8 Sincronización: GPS 


Frecuencia de operación: 900MHz Peso: 15kg 


Ancho de canales de operación: 5/10 Hz Capacidad de usuarios: 258 Ustarios 
concurrentes 


Dicho dispositivo se configura de forma similar a un modem/router, cuenta una 


interfaz web para dicha acción. 


Parte de las configuraciones importantes son la IP de conexión con la EPC, debe de 
encontrarse en la red que se le asignó previamente a la variable enb_iface_addr, el 
EARFCN, espacio de frecuencia a usar, así como el ancho de la banda, esto 
dependerá del permiso o concesión que la entidad/persona tenga asignada por el 
órgano regulador de su país, algunos dispositivos permiten un ancho de banda de 
1.4MHz, 5MHz, 10MHz, 20MHz. Así mismo cuenta con la configuración de la 


potencia de salida, en éstas pruebas se realizan con valores menores o igual a 1Watt. 


El código TAC (Tracking Area Code) para la sincronización con la EPC, que puede 
además puede ser modificado en la EPC, por defecto cuenta con el valor de 1, éste 
puede ser localizado en el directorio /etc/open5gs/ en el archivo de configuración 


mme.yaml, en la sección de tai, a continuación se muestra un ejemplo de la sección: 
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tac: 1 
A continuación, se muestra una captura del acceso a la interfaz de configuración del 


dispositivo. 


Bnricells 


0 


Ilustración 8 Vista de acceso interfaz eN'B 


Fuente: Captura realizada por el autor 


Parte de la sección de configuración para la conexión entre la MME y el eNB a través 
del protocolo S1 se muestra a continuación, configurando el EARFCN que es el canal 
de uso de acuerdo permitido para que el sistema levente las portadoras, el puerto 
MME que viene por defecto, el código PLMN que éste caso utiliza el 33407 TAC 1, la 
IP del dispositivo que cuenta con el servicio de MME 192.168.20.3, la configuración 


se muestra a continuación: 
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Channel bandwidth(MHz) EARFCN 


Alarm 


Quick Setting ? 
Carrier centre frequency(MHz) Pci 


Neighbor Cell State 945 
System 


ECXENBID:2,CELLID:--) MME PORT 
Network 5 E 


BTS Setting 


| treserting | AS 


TAC 
LTE Setting 


Reboot 


RF 
Logout 


Power Modify MME IP 


Ilustración 9 Vista Configuración Rápida eNB 


Fuente: Captura realizada por el autor 


Una vez realizada las configuraciones necesarias, se puede estar esperando algunos 
minutos para la verificación de que la conexión entre la EPC y el eNB se logre, una 
herramienta de gran ayuda es wireshark que se monitoriza el tráfico y como filtro se 
utiliza la búsqueda del protocolo siap, y en los registros del servicio open5gs-mmed 
se puede verificar que uno o varios eNB fueron detectados y conectados, una vez esta 
acción se lleve a cabo se pueden conectar dispositivos móviles a la red que 


previamente hayan sido dados de alta. 
3.2.1.3 Lector USIM 


El lector utilizado ha sido un lector de tarjetas inteligentes de la marca HID Omnikey 
modelo 3121, que se conecta a través de un conector USB 3.0, la cual es funcional 
para los fines requeridos que es la de programación de la tarjeta USIM/SIM, en 
Windows y en GNU/Linux se comprobó el funcionamiento tanto con el software 
GrSIMWrite y pySIM del proyecto Osmocom (Welte, 2016) 
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3.2.1.4 Tarjeta USIM 


Las tarjetas USIM que fueron utilizadas, son unas tarjetas programables que fueron 
donadas por el proyecto CoLTE para darle continuidad a uno de las pruebas pilotos 
para la implementación de redes 4G en comunidades rurales de Oaxaca, México. 
(Kosakanchit, 2020) en su blog las personas que participan en el proyecto describen 


el proceso de como lograron adquirir las tarjetas USIM. (Spencer, 2018) 


Ilustración 10 Lector de USIM y tarjeta USIM programable 


Fuente: Fotografía tomada por el autor 
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3.2.2 Conectividad a Internet 


3.2.2.1 Router Mikrotik 


El dispositivo que ha sido utilizado es un dispositivo es de fácil adquisición, entre los 
operadores locales de internet que el autor ha conocido en el entorno de trabajo de 
la telefonía celular comunitaria en Oaxaca, la mayoría utiliza dispositivos Mikrotik 


(Mikrotik, s/f), en estas pruebas se hace uso de un dispositivo: 


DESCRIPCIÓN 
Marca: Mikrotik Memoria RAM: 64 MB 
Modelo: hEX Lite RB750r2 Almacenamiento: 16 MB 
CPU: QCA9533 850Mhz 5 Puertos Ethernet: 10/100 Mbps 


Tipo de Licencia: 4 


La configuración del dispositivo se encuentra en una configuración básica, pero con 


puertos en modo port mirrroring. 


Puertos Configuración 

Puerto Ethernet (1): Conexión a internet (WAN) 
Puertos 2 al 5: Modo switch 

Puertos 4 y 5: Modo Port mirroring 


El dispositivo permite colocar reglas de firewall y bloqueos de capa 7 en las cuales se 
agregaron los nombres de dominio de las páginas a bloquear, con el objetivo de 
simular un bloqueo por parte de alguna entidad intermediaria en el tráfico entre 


cliente-servidor 
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Ilustración 11 Vista Firewall Mikrotik Layer 7 Protocols 


Fuente: Captura realizada por el autor 
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admin(CC:2D:E0:F7:40:F9 (MikroTik-LTE) - WinBox (64bit) v6.41.3 on hEX lite (mipsbe) 
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Ilustración 12 Vista de Firewall Configurados en router Mikrotik 


Fuente: Captura realizada por el autor 


3.2.2.2 Router Tor 


Más adelante se describe la arquitectura de conexión para el análisis de tráfico entre 


los sistemas operando para el encapsulamiento del tráfico. 


En su caso el dispositivo que ha sido utilizado como encapsulador de tráfico ha sido 
un mini router de la marca GL-iNet (GL-iNet, 2018) que a continuación se describen 


sus especificaciones: 
DESCRIPCIÓN 
Marca: GL-iNet Almacenamiento: 16MB 
Modelo: GL-MT300N-V2 (Mango) 1 Puerto USB 2.0 
CPU: MTK MT7628NN (2580 Mhz SoC 1 Botón Switch 


Memoria RAM: 128 MB 2 Puertos Ethernet: 10/100 Mbps 


Encapsulamiento de tráfico por Tor en sistemas móviles LTE autónomas 57 


Javier De La Cruz Martínez Maestría en Seguridad Informática 


El dispositivo en cuenta con un firmware (GL-iNet, s/f) modificado que ofrece la 
automatización de la conexión del router como cliente a la red Tor permitiendo 
Torificar (palabra adoptada por personas usuarias del proyecto Tor, que describe el 
encapsulamiento del tráfico de una conexión) , ayudándose del botón de switch para 
hacer el cambio entre una conexión normal sin encapsulamiento y otra con el uso de 


la red Tor. 
3.2.2.3 Arquitectura de Conexión de Red 


En la imagen que a continuación se presenta se puede ver las conexiones físicas de 


los dispositivos utilizados en las pruebas realizadas, el eNB utilizado es para 


o» ( ) 
A eNB PA 


exteriores. 


FR Router Tor 
Internet ; 


E> == 


Router ISP Mikrotik RB750R= 


Sniffer 


Ilustración 13 Diagrama de arquitectura y conectividad LTE 


Fuente: Diagrama elaborado por el autor 
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Conexiones servicio internet 
Internet —> Router ISP > Mikrotik RB750R2 Puerto Ethernet 1 
Mikrotik Puerto 4 > Router Tor (WAN) 
Router Tor (LAN) > EPC Puerto LAN 1 
Conexión EPC — eNB: 
Puerto LAN 3 >eNB 
Conexión Análisis de tráfico (sniffing) de red: 
Mikrotik Puerto 4 —> Puerto LAN PC Sniffer 
3.2.2.4 Verificar conexión red Tor 


El proyecto Tor, cuenta con una herramienta que verifica si una persona usuaria se 
encuentra navegando dentro de la red tor o no, la cual es uno de las formas con la 
que una persona puede verificar previamente a realizar sus búsquedas o acceder a 
páginas especiales, la dirección para la verificación es la siguiente: 


https://check.torproject.org/ 


Tnis page is also available in the following languages 


Sorry. You are not using Tor. 


Your IP address appears to bo: 189.250.110.201 


If you are attempting to use a Tor client, please refer to the Tor website and specifically the frequently asked questions. 


Donate to Support Tor 


Tor Q8A Site | Volunteer | Run a Relay | Stay Anonymous 


The Tor Project is a US 501(cX3) non-proftt dedicated to the research, development, and education of online anonymity and privacy. Learn More » 


JavaScript ls enabled. 


Ilustración 14 Vista página web check.torproject.org 


Fuente: Captura realizada por el autor 
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3.3 Recolección de datos previos 


Este proceso ha sido realizado en un laboratorio de pruebas con algunos dispositivos 
pertenecientes al centro de trabajo del autor en la organización Telecomunicaciones 
Indígenas Comunitarias A.C. y otros propios, con fines de la presente investigación, 
previo a la implementación de las pruebas directas con el sistema LTE se realizaron 
pruebas de conexión y funcionamiento de la estructura de red tanto de monitoreo 
como de bloqueo de sitios, obteniendo resultados favorables para la aplicación con 
sistema LTE. 


3.3.1 Tráfico de red sin enrutamiento con un router 


Tor 


En esta sección se describe la puesta en marcha de la verificación del tráfico de red, 
inicialmente dentro de una red WiFi, posteriormente con la integración del sistema 
LTE. 


La imagen que se presenta a continuación, muestra el tráfico que pasa a través del 
Router Tor que atraviesa sobre una red inalámbrica, previo al bloqueo de páginas, 
se puede ver los dominios a los que se acceden, si el tráfico no cuenta con algún 
protocolo seguro, puede afectar a las personas usuarias, como un ejemplo el robo de 


credenciales. 
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Archivo Edición Visualización Ir Captura Analizar Estadísticas Telefonía Wireless Herramientas Ayuda 


No, Time Source Destination Protocol Lengtt info .. 
8724 205. 536223017 mb. google.com 102.168,100,253 Quic 72 Protected Payload (KPO) = 
8725 295.530232095 mow. google.com 192.168,190.253 Qui 60 Protected Payload (KPO) 

8727 205.598470271 star-mini.c10r facebook.com 192.168.100.253 quie 1274 Initial, SCIO=78d6ccadaadódaBb, PKM: 15732074, ACK, PADDING 

8732 205. 540196456 star-min1.c10r.facebook.com 192.168,100,253 Quic 1274 Initial, SCIO=78d6ccadaadG4a8b, PKM: 15732072, CRYPTO, PADDING 

8733 205. 540205547 star-mini.c10r, facebook,com 192.168,190,253 quie 1274 Handshake, SCIO=78d6cca3aadO4aBD 

8734 205.540512533 star-mini.c10r facebook .com 192.168.100.253 QuIC 1211 Handshake, SCID=78d6cca3aad0da8b 

8735 205.540522708 star-mini.c10r.facebook.com 192.168,100.253 quie 122 Protected Payload (KPO) 

8736 205. 54273153 Star-Min1.c10r, facobook.com 192.168.100.253 tcp 66 Nttps(443) - 48528 [ACK] Seq=27554 Ack=1599 Win=659120 Len=0 TSval=959405769 TSecr=15139212 
8737 205. 543112066 star-mini.cl8r,facebook.com 192,168.100.253 TUSv1.3 101 Application Data 


8738 205. 545107130 192.168.100.253 ini .ci0r . facebook .com TP 66 48528 - https(443) [ACK] Seq=1599 Ack=27589 Win=150784 Len=0 TSval=15139214 TSecr=959485770 


B741 295549077623 192.168.109.253 quie 1292 Handshake, DCIO=18d6cca3andoda8D 
8742 295, 549088139 192.168, 109,253 quie 187 Protected Payload (KPO), DCIO=T8d6cca3aadosago 
8745 295. 550761951 192.108.199.253 star-nini.ciór.facebook.con QuIc 709 Protected Payload (KPO), DCID=78d8cca3aadota8 
B7AG 205.550772253 192.168.100.253 wuw.google.con quie 15 Protected Payload (KPO), DCIO-feS9e45832c4a2ae 
8750 205.570098839 star-min1.c10r,facebook.com 192.168.100,253 quic 81 Handshake, SCID=78d6cca3aad04a8b 
8751 295. 570197920 star-nini.ci9r.facobook.com 192.168,100.253 QuIC 154 Protected Payload (XPA) — 
8766 205.572745964 star-mini.cl6r.facebook.con 190.253 QuIC 314 Protected Payload (KPO) 
8767 205.573307964 192.168.100.253 star-mini.ci0r.facebook.com quic TM Protected Payload (KPO), DCID=7Bd6ccadandO4añb 
8769 205.5T5207504 wn, google.com 192.168,100.253 quie 82 Protected Payload (KPO) 
8770 295.575210884 www.google.con 192.168.100.253 quie 68 Protected Payload (KPO) = 
8778 205.581290187 192.168.100.253 van. google.com quie 79 Protected Payload (KP0), DCID=FeSgedS832c4a2a8 xl 
8719 25.595375947 192.168.100.253 wn. google.com quie 15 Protected Payload (XPO), DCID=te59e45832c4a20e 
8907 295. 603333083 192..168.100.253 router. lan 3 91 Standard query Ox52ca A content-autof111.googleapis.com Es 
2820 285. OTOAITO vengo 192.168.190.253 QuIC 68 Protected Payload (KPO) 

star-mini.ciór.facebook.con QuIc 71 Protected Payload (KPO), DCID=78d6ccadaad04adb 

192.168.100.253 quie 1274 Protected Payload (XPO) = 
040 295.686807232 Star-mln. cr facabookcon 192.168.100.253 Quic 1274 Protected Payload (KPO) 
8949 205.635876728 star-mini.cigr.facebook.com 192.168,100.253 Que 602 Protected Payload (KPA) 

s star-mini.ciór.facebook.com quie 16 Protected Payload (XPO), DCID=78d6ccadaac04ado 

star-min.c10r. facebook .com QuIc B0 Protected Payload (KPO), DCID=78dGCCaZaado4agO 
8853 295,852613322 router.lan 192.168,100.253 Dis 107 Standard query response Bx52ca A content-autof111,googleapís.com A 142,251.34,10 
8956 295. 668095967 star-mini.ci0r.fa 192.168.100.253 quie 90 Protected Payload (KPO) nl 
8865 205,703025107 star-min1.c10r,facebook.com 192.168,100.253 TLsv1.3 1437 Application Data nn 
8970 205.705274367 192.168,100,253 star-mini.cior. facebook .com TOP 60 48528 - Mttps(443) [ACK] Seg=1509 ACk=28960 Win=153600 Len=9 TSval=15130230 TSecr=950495929 aaa] 
9107 295.932200033 192..108.199.253 quie 1288 Protected Payload (KPO), DCID=78decfc35c3b1b94 = 
9108 205.932214758 192.168.100.253 star-mini.ciór. facebook .con Quic 735 Protected Payload (KPO), DCID=78decfc35c3bib9 = 
9109 295.954962769 star-nin1.cl8r. facebook .com 192.168.100.253 quie 90 Protected Payload (KPO) 
9110 205.973052208 star-mini,C1Or,facebooK,con 192.168,100,253 QuIC 90 Protected Payload (KPO) 
Quiz 285. 9O014743 192.168.20.258 quie 77 Protected Payload (KPO), DCID=78decfc35c3bAbO4 = 
9117 205. 960300412 192.168.100.253 quie 1020 Protected Payload (KPO), DCID=Bdecfc35c3b1b94 = 
9113 206.003A89416 Sta 192.168.100.253 quie 566 Protected Payload (KPO) ma 
OLLA 206.004116999 star-mini.cigr. facebook .com 192.468.190.253 QuIC 90 Protected Payload (KPO) 
9415 2A6.000233424 star=mini-ciAr.facebonk.com 197.168.100.253. MTC. 9 Protected Pavlnad (KDA1 


Frane 11240: 583 bytes on wire (4664 bits), 583 bytes captured (4664 bits) on interface etnó, 1d 0 

Ethernet TI, Src; GLTechno_92:a2:00 (| ), Dst: Routerbo_f7:49:19 (| ) 

Internet Protocol Version 4, Src: 192.168.100,253 (192.168,100.253), Dst: star-mini.c10r.facebook.com A 
Transmission Control Protocol, Src Port: 48640 (48640), Dst Port: https (443), Seq: A, Ack: 1, Len: 547 

Transport Layer Security 


Ilustración 15 Vista captura de tráfico Mikrotik previa conexión sistema LTE 


Fuente: Captura realizada por el autor 


A continuación, se presenta una captura de tráfico con el bloqueo de páginas web, 
como es la plataforma de Facebook, en este caso puede apreciarse que después de 
que el cliente manda un parámetro “Hello”, el trafico siguiente es bloqueado el 


cliente no obtiene respuesta. 
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¿(105860 ¿RARE 


No. Time Source Destination Protocol Lengtt Info a 

11232 520, 541280951 router,lan 192, 168,100,253 DNS. 119 Standard query response Bxi5f2 A m. facebook .com CNAME star-nini,ci6r,facebook,con A 31,13,89 

— 11233 520.547206225 192.168.200,253. ShAreMinL.CAOr.facebook.com ñ — TA ABG0D > NEtps(443) [SY] Seq=0 Win=65535 Len=0 NSS=1469 SACK_PERN=1 TSval=15159677 Tsecr=8 N 
11234 520.548599515 router. lan 192.168.100. 253 118 Standard query response Gxe5a0 A static.xx.fbcdn.net CNAE scontent.xx.fbcón.net A 31.13.89, 

- 11236 520,570209720 star-min1.ci0r,facebook,con , ¡a A https(443) - 48648 [SYN, ACK] Seg=0 Ack=1 Wiin=65535 Len=0 MSS=1392 SACK PERM=1 TSval=3771406— 
11258 325746 192,168,100,253 66 46640 - nttps(443) [ACK] Seq=1 Ack=1 Win=6/008 Len=0 Toval=15159080 TSecr=3//1406193 15 
11240 520, 502164537 192, 168.100.253 star-mini,cl0r, facebook com 583 Client Hello 


11283 529,159716236 star-nin1,cl0r facebook com A A 
11284 529. 16508817 192.169,100.253 star-nint.ci0r.facebook.con 


11205 529, 166818555 192.168.100, 253 star-mini.ci0r.facebook.com 583 Client Hello 


11300 552,076708095 star-mint.ci0r.facedook.con 192. ME s 
11301 552.009329252 192.160,100.253 star-min1.ci0r.facebook,com 10P 66 48648 
11302 552, 084970573 192.168,100.253 star-nini.ci0r facebook,com TLSv1,2 583 Client Hello 


525 508, SO1921 108,100, 2 oros, F1ssLonrelays, nel n pplication Data 

11326 568, 673763394 toro3,fissLonrolays,not 192,169, 100,253 66 https(443) + 60896 [ACK] Soq=9775 Ack=10832 Win=1389 Lon=0 Tsval=704912113 Tsucr=40923 

11227 568,675352617 tor02.fisslonrelays.net 192.168.100, 253 2 609 Application Data 

11328 568.675681387 192.168.100.253 torg3.f1ssi0nrelays.net 66 60800 - https(443) [ACK] Seq=10832 Ack=10318 Win=24945 Len=0 TSval=46935 TSecr=704912113 

11329 568, 705903856 192.168,100.253 tor03, fissionrelays.net 1123 Application Data 

11336 568, 815973531 tor03, fissionrelays.net 192,168 s: 66 https(443) - 00808 [ACK] Seq-10318 Ack:11889 Win=1406 Len=D TSval=764912254 TSecr=40938 

11337 508. R17512080 torfl. fissionralavs.nat 197.18R.1 1468 httns(443) - BORA TACK] Sac=18318 Ack=118R0 Win=1408 Len=14An TSval=70491225h TSacr=40034 1 
» 


Frame 8807: 91 bytes on utre (728 bits], 91 bytes captured (728 bits) on interface ethd, 1d 0 
Ethernet 11, Src; GLlechno 02:a2:eb ( ), Dst: Routerbo f7:40:f9 ( ) 
Internet Protocol Version 4, Src: 192,108,109,253 (192.108,100.253), Dst: router,lan (192.168,190,1) 
User Datagran Protocol, Src Port; 8824 (8824), Dst Port: domain (53) 

Domaln Nano Systen (query) 


Ilustración 16 Vista captura de tráfico bloqueo de dominios en la red 


Fuente: Captura realizada por el autor 
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Verificando la conexión a la plataforma, el dispositivo no puede acceder a ella. 


10:35 ad => DAR ll 75% 


ÓYr (O m.facebook.com : 


[53 


No se puede acceder a este 
sitio 
m.facebook.com tardó demasiado en responder. 


Intenta: 


Comprobar la conexión. 


ERR_TIMED_OUT 


Cargar de nuevo 


Detalles 


Ilustración 17 Bloqueo a sitio en dispositivo conectado a la red 


Fuente: Captura realizada por el autor 
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3.3.2 Tráfico de red con enrutamiento con un router 


Tor 


Una vez verificado la implementación del bloqueo de la conexión a la plataforma, se 


realiza el cambio para hacer uso de la red Tor, a continuación, se visualiza que el 


tráfico pasa hacía y desde un nodo del proyecto Tor. 


Archivo Edición Visualización lr Captura Analizar Estadísticas Telefonía Wireless Herramientas Ayuda 
4UCO0BTRDQLr IE 
(] [ h, de de | dde a A 


Ñ 00 + 
No, Time Source Destination Protocol Lengtt Info ls 
11301 580. 241723658 tord3, fissionrelays.net 197.468,100.253 TCP 66 https(443] - 60800 [AUX] Seq=23056 Ack=10088 Wan=1503 Len=0 Tsval=704923679 TSecr=42061— MEN 
11992 580, 488352373 torg3, f1ss1onrelays,net 192,168,100,253 TLSv1,2 609 Application Data — 
11303 580, 522503072 192,108,100,253 tor83, flssionrelays, not Tor 66 60860 - Mttps(443) [ACK] Seq=16088 Ack=24309 Win=26574 Lon=9 Tsval=42120 TSecr=704923926 
11394 582.053190379 192.168.100.253 torB3, fissionrelays. net TLSv1.2 009 Application Data —Á 
11395 582.161287541 tord3. fissionrelays.net 192.168.100,253 TCP 66 https(443) - 68800 [ACK] Seg=24399 Ack=16631 Win=1512 Len=0 TSval=704925599 TSecr=42273 
11396 582,162740438 tor03. f1ssi0nrelays.net 192,168,100,253 TL5v1.2 609 Application Data BN 
11307 582, 163063527 192,168,100,253 torg3, fissionrelays. net Top 66 60800 - htLps(143) [ACK] Seg=16631 Ack=24942 Win=26574 Len=0 TSval=42284 TSecr=704925601 == 
11308 582, 230831392 102.168,100,253 torB3, fiss1onrelays.net TLSv1,2 009 Application Data — 
11399 582. 350299084 tor63, f1ssionrelays.net 192,168,100,253 TCP 66 nttps[443) - 68800 [ACK] Seq=24942 Ack=17174 Win=1520 Len=0 TSval=704925788 TSecr=42291 
11400 592, 350665711 192,168,100,253 torg3, f1ss1onrelays, not TLSv1,2 609 Application Data 
11401 582. 353050008 tor03. fissionrelays.net 192.168.100.253 TLSv1.2 009 Application Data ma 
11402 582. 353975463 192,168.100,253 tord3, fissionrelays.net TCP 66 60800 — https(443) [ACK] Seg=17747 Ack=25485 Win=26574 Len=9 TSval=42303 TSecr=704925791 
11403 582.457753198 tord3. f1sslonrelays.net 192,168,100,253 TCP 66 https(443) - 68800 [ACK] Seg=25485 Ack=17717 Win=1528 Len=0 Tsval=704925896 TSecr=42302  — 
11404 582, 458106029 192,168,100,253 torg3, fLssionrelays, not TLSv1,2 609 Application Data 
11405 582, 505603200 torB3, fissionrelays,net 192.108,100.253 Top 06 https(443) - 68800 [ACX] Seg=25485 Ack:18200 Win=1537 Len=0 TSval=704920094 TSecr=42313 
11406 582.568750187 tor03. fissionrelays.net 192.168.100.253 TLsv1.2 609 Application Data 
11407 582, 569018959 192,168,100,253 tor03, fiss1onrelays,net TCP 66 60800 + https(443) [ACK] Seq=18260 Ack=26028 Win=26574 Len=9 TSval=42324 TSecr=704926005 
11408 582, 600985260 192,168,100,253 tord3, fLssionrelays, not TLSv1,2 609 Application Data = 
11409 582.601595141 tord3, fissionrelays.net 192,168,100,253 TlSv1.2 609 Application Data La 
11410 502.122734115 192,168,100,253 torB3, fiss1onrelays.net TCP 66 60000 - https(443) [ACK] Seq=1880 Ack=26571 Win=26574 Len=0 TSval=42340 TSecr=104926124 — mua 
11411 582. 750211939 tord3. f1ssl0nrelays.net 192,168,100,253 TCP 66 nttps(443) - 68800 [ACK] Seq=26571 Ack=18803 Win=1545 Len=0 TSval=704926188 TSecr=42327 1 
11412 582, 750510471 102,168, 100,253 tor83, fissionrelays, net TLSv1.2 009 Application Data 
11413 582.862673752 tor03. fissionrelays.net 192,168.100.253 TCP 66 https[443) - 68800 [ACK] Seg=26571 Ack=19346 Win=1554 Len=0 TSval=704926301 TSecr=42342 === 
11414 582,920524093 tord3, fissionrelays,net 192,168,100,253 TLsv1,2 609 Application Data F=1 
11415 582,920700025 192,108,100,253 tor83, fLssionrolays, not TCP 06 60800 - https(443) [ACK] Soq=19346 Ack=27114 Win=26574 Lon=9 TSval=42359 TS0cr=704926359 
11416 583. 030849089 tor63. fissionrelays.net 192.168.100.253 TLSv1.2 009 Application Data 
11417 583, 031155999 192,168,100,253 tord3, fissionrelays, net TCP 66 60800 - https(443) JACK] Seg=19346 Ack=27657 Win=26574 Len<0 TSval=42370 TSecr=704926469 
11420 593. 757379321 192,168,100,253 torg3, f1ss10nrelays.net TL5v1.2 509 Application Data al 
11421 593, 865874342 tord3, fissionrelays.not 192,168,100,253 Top 66 https(443) - 68800 [ACK] Seg=27657 Ack=19889 Win=1562 Len=0 TSval=704937383 TSecr=43443 —— ma 
11422 593, 867019877 tor63, fissionrelays.net 192,168,100,253 TLSv1,2 009 Application Data 
11423 593. 867931911 192.168.100,253 tor82, fissionrelays.net TCP 66 60800 - https(443) [ACK] Seq=19889 Ack=28200 Win=26574 Len=0 TSval=43454 TSecr=704937305 == 
11424 593, 899052669 192,168,100,253 torg3, f1ss1onrelays, not TLSv1,2 609 Application Data = 
11425 594,007677550 torg3. fissionrelays, not 102.168,100,253 TOP 60 https(443) - 69800 [ACK] Seg=28200 Ack=20432 Win=1571 Len=0 TSval=704037445 TSecr=43457 
11426 594, 102827267 tor03, fissionrelays.net 192.168,100,253 Tlsv1.2 609 Application Data 
11427 594,133428197 192,168,109,253 torB3, fissionrelays.net TCP 66 60000 + https(443) JACK] Seg=20432 Ack=20743 Win=26574 Len=9 TSval=43481 TSecr=704937539 
11428 594, 134596608 192,168,100,253 tor03, f1ssionrelays, not TLSv1,2 609 Application Data 
11429 594,245274227 torB3, fissionrelays.net 192.108,190.253 Top 06 https(443) - 69800 [ACK] Seg=28743 Ack=20075 Win=1579 Len=0 TSval=704037681 TSecr=43484 
11430 594.420402470 tor03, fissionrelays.net 192.168.100.253 TLSv1.2 609 Application Data 
11431 594,429731107 192,168,100,253 torB3, fiss10nrelays,net TCP 66 69800 + https(443) [ACK] Seq=20975 Ack=29286 Win=26574 Len=0 TSval=43510 TSecr=704937967 
11432 694, 706898715 192,168,100,253 tord3, fLssionrelays, not TLSv1,2 609 Application Data 
11433 604. 905112001 tor03. fissionrelays.net 192.168.100.253 TCP 66 https(443) - 68800 [ACK] Seg=29286 Ack=21518 Win=1588 Len=0 TSval=704948342 TSecr=44547 
11434 604. 906107852 tor63, fissionrelays.net 192.168.100.253 TLsv1.2 609 Application Data 
11435 604. 906427045 197.168.100.252 tOrRA.figstonralavs.nat T0p 66 BARRA + Mrtos(443) TACKI Sen=21518 Ack=29879 Uin=26574 10n=0 TSval=4455R TSACT=70494A242 S 
4 , 
» Frame B807; 01 bytes on wire (728 bits), 01 bytes captured (728 bits) on interface etho, 1d 6 
» Ethernet II, Src: GLTechno 02:32:eb ( ), Dst: Routerbo_F7:40:f9 (| ) 


» Internet Protocol Version 4, Src: 192.168,100,253 (192,168,100.253), Dst: router, lan (192,168.100,1) 
» User Datagran Protocol, Src Port: 8824 (8824), Dst Port: donaín (53) 
» Domain Name System (query) 


Ilustración 18 Captura de tráfico con la red Tor activa 


Fuente: Captura realizada por el autor 
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Se verifica en la plataforma que realmente la persona usuaria se encuentra conectada 


en la red Tor. 


10:32 a *=>” Gd ARE ll 70% 


Úy íóh  <heck.torproject.org q 


Esta página también está disponible en los siguientes idiomas 


inglés > 


Felicidades. 
Este navegador 
está 
configurado 
para usar Tor. 


Su dirección IP parece ser: 
91.132.147.168 


es e e. sy s €) fe 


Ilustración 19 Verificación de conexión dentro de la red Tor 


Fuente: Captura realizada por el autor 
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Posteriormente se verifica, el acceso a la página bloqueada, se puede comprobar que 
dirige a la página de Facebook, pero con su idioma principal en alemán, el navegador 


realiza la traducción al español. 


10:31 ad DRETS ll 76% 


Ó) hh m.facebook.com 


FACEBOOK G0G6000o 
¿Permitir el uso de 
cookies de Facebook en 
este navegador? 


Usamos cookies y tecnologías similares para: 


ES Proporcionar y mejorar el contenido en los 
productos de Facebook 


Ofrecer una experiencia más segura 
(5) usando la información que recibimos de 
cookies dentro y fuera de Facebook 


(e) Proporcionar y mejorar los productos de 
Facebook para quienes tienen una cuenta 


Permitir solo cookies imprescindibles 


[sE alemán español 


q e e. vw s (5 q 


Ilustración 20 Accediendo a dominio bloqueado por la red 


X 


Fuente: Captura realizada por el autor 
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4 EXPERIMENTOS Y RESULTADOS 


Este capítulo proporciona información obtenida en las pruebas pilotos realizadas en 
el entorno de laboratorio, con dispositivos reales, de la misma manera, algunas 
consideraciones en torno a limitaciones que pueden encontrarse en posibles 
implementaciones reales, así como los beneficios para comunidades organizadas que 
deseen implementar un sistema de telefonía celular con tecnología LTE para uso de 
datos agregándole el extra de seguridad, privacidad y la evasión de la censura en caso 
de ser necesario a través del encapsulamiento del tráfico de la red con el uso de la 
red Tor. 


4.1 Comparación y análisis de tráfico de la red LTE 


en tráfico libre y tráfico a través de la red Tor 


En primer lugar, se muestra una imagen del ambiente de laboratorio con el que se 
realizaron las pruebas, con la arquitectura previamente mencionada. Esta 
implementación en un sitio en producción debe de contar con un sistema de 
protección de variación de voltaje, así como de aterrizaje, para evitar posibles daños 
a los dispositivos en el lugar, contemplar cableado de radiofrecuencia (RF) con las 


medidas adecuadas para su instalación. 
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Ilustración 21 Entorno del ambiente de pruebas 


Fuente: Fotografía tomada por el autor 


La siguiente imagen muestra a mayor detalle las conexiones entre los Router, el 


Router Mikrotik en el puerto 1, la conexión a internet, puerto 4 la conexión al puerto 
WAN del Router Tor. 


La conexión del Router Tor a través del puerto LAN al puerto LAN 1 de la 
computadora funcionando como EPC. 
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Ilustración 22 Vista de la conexión LAN de los dispositivos de red 


Fuente: Fotografía tomada por el autor 


Se realizaron pruebas de conexión con dispositivos celulares inteligentes y MiFi 
(dispositivos que convierten LTE a WiFD, uno de los dispositivos celulares 
conectado a través de conexión inalámbrica WiFi debido a que no soporta la banda 


8 con la que opera el eNB y otro dispositivo conectado directamente a la red LTE. 
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Ilustración 23 Dispositivos móviles conectados a la red LTE (smartphone, MiFi) 


Fuente: Fotografía tomada por el autor 


Se muestra a continuación la IP que se le asignó de manera estática al dispositivo al 


dar de alta en CoLTE. 


18:48 =s O ad Y ld a Qxi 2 ni 28% 8 


< Estado 


Estado de la tarjeta SIM 


Información de IMEI 


Dirección IP 
10.45.0.96 


Ilustración 24 Dirección IP de dispositivo conectado a la red LTE 


Fuente: Captura realizada por el autor 
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Se muestra a continuación datos desde la computadora funcionando como EPC una 
consulta de la fecha, IP Pública de la conexión a internet en donde se realizaron las 
pruebas, que han sido ocultadas, ejecutando un script llamado get-public-ip 
haciendo uso de consultas a la página ifconfig.me que devuelve la dirección pública 
con la que está detectado el dispositivo, así mismo una consulta a través de la 
terminal a la página check.torproject.org que muestra en ese momento que la 


consulta no está realizándose a través de Tor. 


Ilustración 25 Captura de IP Pública y prueba de velocidad desde equipo operando como EPC 


Fuente: Captura realizada por el autor 


Teniendo una velocidad de Descarga de 54.73 Mbit/s y una velocidad de Subida de 
9.24 Mbit/s que el promedio de la conexión en las pruebas realizadas sin uso de la 
red Tor es de 45 Mbit/s de Descarga y 8.5 Mbit/s de Subida. 


Encapsulamiento de tráfico por Tor en sistemas móviles LTE autónomas 71 


Javier De La Cruz Martínez Maestría en Seguridad Informática 


Ilustración 26 Estado del servicio open5gs-mmed 


Fuente: Captura realizada por el autor 


En la captura anterior, se puede observar la información de logs del servicio 
open5gs-mmed, la cual muestra la cantidad de UE (dispositivos móviles) conectados 
a la red, información del IMSI de los dispositivos conectados así como los 
dispositivos que intentan conectarse a la misma, pero sin tener la información de las 


SIM en la base de datos HSS de open5gs los dispositivos no lograrán conectarse. 
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4.1.1 Pruebas de tráfico con bloqueo de páginas sin 


la red Tor. 


En cuestión al monitoreo de tráfico para comprobar la hipótesis de la investigación 
se realiza se realizan capturas tanto en el mikrotik y en el dispositivo operando como 
EPC que trabajan con el protocolo IP, en LTE el protocolo IP va dentro del GTPv2, 


que se muestran a continuación. 


A ]tep.stream eq 323 ua -)+ 


Destination Protocol _Lengtt Info 
tara TA CEI 


To 
TCP 
TUSv1 
u 


$.8..(./.Anx..m..)..["c.Pes...*. 33 


. * .h2.http/1.1 
SEO SARA A (Ze 
A» ISA a ATAR Pere ASAS 


1 cliente pit servidor pkts0 cambios 
Conversación completa (517 bytes) * Mostrar datos como ASCII . Secuencia | 323 3 


Buscar Buscar siguiente | 


¿Ayuda Filtrar esta secuencia || Imprimir || Guardar como. Atrás X Corrar 


» Erane 87214: 583 bytes on wire (4664 bits), 583 bytes captured (4664 bits) 
1 GLTechno_92:a2:eb , Dst: ROUterbo_f7:49:19 ) 
Version 4, Src; 192.168,100,253 (192,168.199.253), DSt; star-minz.c19r.Tacebook,Com (31.13,93,35) 
4 


ength: 20 bytes (5) 
» Dirfer Field: 8x00 (DSCP: CSO, ECM: Mot-ECT) 
Total 69 
EL sent 
Taquent Offset: 0 
si 


Ilustración 27 Tráfico solicitud a Facebook con bloqueo activo desde Mikrotik 


Fuente: Captura realizada por le autor 
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Í pstream eq 319 : - : : TO + 


No, Time Source Destination Protocol Lenatk Info 


91583 2022-07-07 . 45,0, star-mint,clór facebook .Com GT? <T0p> 106 56196 - https(443) [ACK] Soq=1 Ack=1 Win=81664 Len=0 TSval=67458 TSucr=14653929 
91587 2022-07-07 18:50:30,049797 10,45,0,96 star-nini.cl0r, facebook com GTP <TLSvd> 023 Client Hello 


43412 10.4 'eb004 P 


Wireshark + Seguir flujo TCP (tcp.stream eq 319) : inv c-trafico-Ite-7-jul-2022 


pesar jor 9101/00, 0...) "0,P880.,%. Mirror ATT TON A 


1 chiente pkt,0 servidor pkts.0 cambios. 


Conversación completa (517 bytos) , Mostrar datos como | ASCII Secuencia 319 + 


Buscar: Buscar siguiente | 


Eliyuda Filtar esta secuencia | Imprimir || Guardarcomo... Atrás | MConar 


4 , 


» Frame 91605: 623 bytes on mire (4984 bits), 023 bytes captured (4084 bits) 

» Ethernet 11, Src: Baicells 19:7e:6c ( ), Dst: Gifa 47:be:c6 ( ) 
» Internet Protocol Version 4, Src: 192,169,20,3 (192,168,20,3), Dst: 192,169,20,1 (192,168, 20,1) 
» User Datagran Protocol, Src Port: gtp-user (2152), Dst Port: ptp-user (2152) 

+ GPRS Tunmeling Protocol 

» Internet Protocol Version 4, Src: 10,45.0.96 (10,45.0. 


96), Ost: star-mini.cibr facebook.com (31.13.93, 95) 
Mi D3 (443), Seq: 1, Ack: 4, Len: 51 


Ilustración 28 Tráfico desde EPC consulta realizado a Facebook con bloqueo activo 


Fuente: Captura realizada por el autor 
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18:57 =D ¿d ul a QS ll 25% 8 
O (O) m.facebook.com + : 


No se puede acceder a este 
sitio 
m.facebook.com tardó demasiado en responder. 


Intenta: 
Comprobar la conexión. 


ERR_TIMED_OUT 


Cargar de nuevo 


Detalles 


n o. . (o. . + 
O 


111 $ 


Ilustración 29 Smartphone: Bloqueo de dominio 


Fuente: Captura realizada por el autor 
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4.1.2 Pruebas realizadas con firewall activado, 


bloqueo de dominios y uso de la red Tor 


A continuación, se presentan evidencias de captura de tráfico de acceso a la página 
bloqueada desde el dispositivo Mikrotik, que con el uso de la red Tor, se puede 
acceder a las mismas, sin realizar procedimiento alguno desde los dispositivos 


móviles. 


% chat-e2ee-mínl. facebook.com 8724 xupp-<1Lent(5222) [| 

26 e2ee-mint-facebook,com 110 38724 - xmpp-cltent(5222) [PSM, ACX] Se 
9 -22e8-mint. facebook .com 

26 chat-22e8-nint .facebook.com 

% 


13.616331 10,45, chat-e2ee-mini. facebook, com 


)3,610523 chat -e200-nini. facebook,com 0,45,0,96 102 mp: 
)3.616684 chat -e20e-mini. facebook com . 102 xmpp-cl1ent(5222) + Min=28960 Lon=0 Tsval=578817 Tsecr| 
.616816 chat-e2ee-min1.facebook,com E 102 xmpp-client(5222) = Min=28968 Len=0 TSval=578917 TSecr| 
-min1.facebook.com 
mini. facebook .com 216 xmpp-client(5222) - 38724 [PSH, ACK) Seg=1 Ack:1295 Win=31856 Len=114 TSval=578] 
96 z 


100 36724 — xmpp-client(5222) [MK] Seq=1235 Ack=115 Win=81064 Len=0 TSval=85889 TS] 
150 38724 - xmpp-client(5222) [PSH, ACK] Seg=1235 Ack=115 Win=81664 Lon=44 Tóval=85| 
102 mpp-cl1ent(5222) - 38724 [ACK] Seq=115 Ack=1279 Win=31856 Len=0 TSval=578883 T] 
148 xmpp-client(5222) - 38724 [PSW, ACK) Seq=115 Ack=1279 Win=31856 Len=46 TSval=57 
94222 2022-07. A y 106 36724 - xmpp-client(5222) [ACK] Seq=1279 Ack=161 Win=81664 Len=Ó TSval=85903 15] 
94223 2622-07- . n 139 xmpp-clier ) [PSH, ACK] 856 Len=31 TSval=51| 
94224 2622-07-07 19: , ñ 100 38724 | 81664 :0 TSval-85908 TS| 
94225 2622-07-07 19; . ñ 6 3 152 ampp-client(5222) - 38724 [PSH, ACX] Seg=108 Ack=1279 Win=31856 Lon=50 TSval=571 
94226 2622-07-07 19:01:54. . 106 38724 - xmpp-cl1ent(5222) [ACK] Soq=1279 Ack=248 Win=81664 Len=0 TSval=85947 TS] 


wepc-trafico-lte-7-jul-2022.pcap 


UN INA 


a 
PET IAAA ARA AAAO Y 


$ cliente pts 4 servidor pets 3 camblos. 
Conversación completa (1525 bytes) . Mostrar datos como | ASCI * Secuencia 381 5 


Buscar: Buscar siguiente] 


[Elayuda Filtrar esta secuencia || Imprimir Guardar como. Atrás XK Corrar 


4 


+ Internet Protocol Version 4, Sre: 192,168.20,3 (192,169,20,3), Dst: 192.168.20.1 (1 
» User Datagran Protocol, Src Port; gtp-user (2452), Ost Port: gtp-user (2452) 
» GPRS Tunneling Protocol 
» Flags: 0x32 

Mossago Typo: T-PDU [OXFr) 

Length: 64 

TEJD: Bx80900086 (5) 

Sequence number: $xD027 (39) 
» Internet Protocol Version 4, Src: 10,45,0,96 (10,45,0,96), Dst: chat-82ee-mini. facebook.com (157.240.27,32) 


Ilustración 30 Tráfico desde dispositivo EPC de consulta a dominio Facebook 


Fuente: Captura realizada por el autor 
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[R]aplique un filtro de visualización ... <Ctri/> 


No, 
Tn 
Ki 689 Application Data 
253 1506 https(443) — 59876 [AX] Seq=236152 Ack=125315 Min=1935 Len=1448 TSval=18 
.253 1506 https(443) - 50876 [PSH, ACX] Seq=237592 Ack=125315 Min=1935 Len=1448 TSv 
n 66 59876 - https(443) [ACK] Seg=125858 Ack=239082 Win=30737 Len=9 TSval=5787 
253 813 Application Data 
lication Data, Application D 
154479 170 1] 163.108.253 10 66 https(443) - 59876 [ACK] Seg=230779 Ack=125858 Win=1935 Lon=0 TSval=19426 
.:53.154803 192.168.190.253 170.231.296.71 TLSv1.2 255 Application Data 
:59,202610 170.231.235.17 192.169.108,253 TUsvI.2 609 Application Data 
53.282934 192.168.190.253 170.231.236.17 10 50 59876 - https(443) [ACK] Seg=127487 Ack=248322 Min=30824 Len=9 TSval=571 
53.232217 170.231.236. 17 192.168.108.253 16 66 https(443) — 59876 [ACK] Seg=240322 Ack=127208 Min=1927 Len=0 TSval=1941€ 
:53.252749 170.231.236.17 192.168.108.259 10 66 https(443) - 59876 [ACK] Seg=240322 Ack=127487 Win=1929 Lon=0 TSval=19416 
:53.253107 192.168.190.253 119.231.296.17 TU5vL.2 609 Application Data 
:53.599541 178.231.236.77 192.168,108.253 TLSv1.2 609 Application Data pa] 
53. 599984 192.168.100,253 179.231.236.17 102 56 59976 - https(443) [ACK] Seg=128939 Ack=249855 Min=30824 Len=9 TSval=5788 
53. 548946 178.231.236.17 192.168.108.253 10 66 https(443) - 59876 [ACK] Seq=240865 Ack=128030 Min=1931 Len=0 TSval=19416 
53. 590315 192.168.100.253 170.231.24.11 TLSv1.2 JO Application Data 
:53.597857 192.168.199, 253 170.244.296.77 Tusv1.2 1506 Application Data 
53. 705153 170.231.236.77 192.163.108.253 TUsvi.2 609 Application Data — 
'53.795474 192.168.190.253 170.231.24.77 1d 656 59876 - https(443) [ACK] Seq=130813 Ack=241488 Min=30824 Len=9 TSval=5788 
53. 7962%4 179.231.236. 17 192.168.109,253 10 66 https(443) - 59976 [ACK] Seg=241408 Ack=128573 Min=1934 Len=0 TSval=19426 
53. 796747 192.168.199.253 170.231.236.11 TUsvL.2 1283 Application Data, Application Data 
:53.794640 178.231.296.77 192.168. 109.253 ud 66 https(443) - 59876 [ACK] Seq=241408 Ack=130013 Min=1927 Len=0 TSval=1941€ 
:59.911629 170.231.235.77 192.168.108,253 Tu5v1.2 609 Application Data 
:53.947246 192.168.190.253 170.231.236.17 10 66 59976 - https(443) [ACK] Seg=131230 Ack=241951 Min=30857 Len=8 TSval=5788 
'53.976676 176.2: 6.17 192.168.109.253 1 1506 https(443) - 59876 [ACK] Seg=241951 Ack=139013 Min=1935 Len=1446 TSval=19 
16088 170.231.236.17 192.168.108.253 Top 1506 https(443) - 59876 [PSW, ACK] Seq=242391 Ack=130013 WLn=1935 Len=1444 TSv 
168.190.253 170.244.236.77 T0P 66 59876 - https(443) [ACK] Seg=131230 Ack=244831 Min=30737 Len=9 TSval=5788 
Tn 192.103.108.253 0 56 https(443) - 59876 [ACK] Seg=244931 Ack=131230 Min=1927 Len=9 TSval=19416 
n 192.168. 2533 TLSv1.2 1506 Application Data [TCP segnent of a reassenbled PDU] 
7 192.168,109,253 10 1506 https(443) - 59376 [PSW, ACK] Seg=246271 Ack=131230 MIn=1935 Len=1449 TSv—| 
253 170.231.296.11 10 66 59876 - https(443) [ACK] Seg=134230 Ack=247711 Min=30737 Len=0 TSval=5788 
1 192.168.108.259 10 1506 https(443) - 59876 [ACK] Seg=247711 Ack=131220 Min=1935 Len=1448 TSval=19 
1 192.168.108,253 TU5v1.2 1506 Application Data [TCP segnent of a reassenbled PDU] 
165223 2022-07-. 253 170.231.236.17 10 66 59976 - https(443) [ACK] Seg=131230 Ack=259591 Min=30623 Len=Ó TSval=5788 
165224 2022-07 Ej 192.169.108.253 TLSv1.2 1506 Application Data [TCP segnent of a reassentled PDU] 
165225 2022-07. 11 192.168.108.259 10 1506 https(443) - 59876 [PSW, ACK] Seq=252031 Ack=131220 Win=1945 Len=1449 TSv 
165226 2022-07-. 253 7 10 66 50876 + https(449) [ACKÍ Seq=191290 Ack=253471 Min=30737 Len=0 TSval=5786 
. » 
» Fran AGS190: 68 bytes on re (528 bits], 66 bytes capturd (528 bits) 
» Ethernet II, Sra; GLTechno_02:a2:eb (9 400000 00 02), Dst: Routerto_FT:40:f9 (0 00 0) 
+ Internet Protocol Version 4, Src: 192.168.109.253 (192,168.109,258), Dst: 179.231,236.77 (179.231.230,77) 
0108 ..,. = Version: 4 
.»:. 6101 = Header Length: 20 bytes (5) 
» Difforentiated Services Fielo: 0x80 (DSCP: CSB, ECN: Not-ECT) 
Total Length: 52 
Identification: OxBbcd (3921) 
» Flags: 0:40, Don*t fragnent 
-..4 0608 0900 6900 = Fragnent Offset: 6 
Tine to Live: 64 
Protocol: TCP (6) 
Header Checksun; 0x721c [validation disabled] 
Fes] checksun status: Unverified' 
ource Address: 192.168.100.253 (192.168.100.263 
Destination Address: 179.231.236.17 (170.231.296.77) 
0020 ec de NES RE 
0 2 Transmission Control Protocol (tcp), 32 bytels) Paquetes; 193675 : Mostrado: 193675 (100.04) Perfil Defaul 


Ilustración 31 Tráfico desde dispositivo Mikrotik con red Tor activa 


Fuente: Captura realizada por el autor 
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En las capturas realizadas se puede apreciar que él análisis de tráfico de la EPC el 
tráfico se muestra sin encapsular, el tráfico en el Mikrotik muestra una dirección 
170.231.236.77 todo el tráfico mientras se mantenga activo el uso de la red Tor, se 


puede evadir la censura y como tema de privacidad el encapsulamiento del tráfico. 


En la siguiente ilustración se accede a la dirección IP del tráfico y nos aparece una 


leyenda que pertenece a un nodo de la red Tor. 


O A 170.231.236.77 


TOR-NODE 091 


> THIS TOR NODE 15 HOSTED BY THE DECENTRALIZED TRAFFIC FOUNDATION 


> TO HOST YOUR OWN NODE ( [HERE], 


> SUPPORT THE NETWORK, 


Ilustración 32 Accediendo a dirección obtenida del análisis de tráfico de red 


Fuente: Captura realizada por el autor 
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19:02 OD ¿a Cd <q QxiZ ll 24% E 


Y) MA  m.facebook.com + 


facebook 


Número de celular o correo electrónico 
Contraseña 
Iniciar sesión 


¿Olvidaste tu contraseña? 


o 


Crear cuenta nueva 


Español Hrvatski 
English (US) Deutsch 
Bosanski Italiano 


Portugués (Brasil) 


Información - Ayuda - Más 


Meta O 2022 


n o. .— (ds e =f> 


HI O < 


Ilustración 33 Accediendo a dominio bloqueado por firewall con 


conexión Tor activa 


Fuente: Captura realizada por el autor 
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Una de las actividades realizadas en el procedimiento ha sido la prueba de velocidad 


desde el dispositivo móvil, obteniendo el siguiente resultado. 


19:05 OD ad dl 4 AxiZ all 23% 2 


<< Prueba de velocidad en Int... START 


Latencia Ubicación Proveedor 
rr - $ Frankfurt, DE sb TIC 
J] Descargar VD Subida 
PLE Mbps 4.6 Mbps 


¡IA 


¿Qué puede conseguir? 


Transmisión SD 


AN 8 < 


Ilustración 34 Medición de la velocidad desde proveedor de servicio 


LTE propio (TIC) 


Fuente: Captura realizada por el autor 
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Se vuelve a ejecutar el script para obtener la dirección IP pública con la que se accede 
a internet, y se puede distinguir que se tienen los valores de 3 direcciones IP, como 


se mencionó en capítulos anteriores el circuito de la red cambia. 


De igual manera se aprecia en la captura que se muestra a continuación que al 
habilitar el cliente Tor en el router, se rechazan algunos protocolos como lo es el 


ICMP en los clientes conectados a la red del router en cuestión. 


Ilustración 35 Dispositivo EPC: Verificar IP Pública y conexión a red Tor 


Fuente: Captura realizada por el autor 


Las pruebas se realizaron con la conexión de al menos 5 dispositivos, de las cuales 
fueron tomadas las capturas en 2 de ellos, que sustentan la viabilidad técnica para la 
posible implementación en entornos que requieran privacidad, seguridad y evasión 


de la censura en sistemas móviles de LTE. 
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4.2 Limitaciones 


En esta sección se describen algunas consideraciones en torno a las limitaciones que 


pueden presentarse en la implementación de un sistema móvil de LTE autónomo. 


4.2.1 Soporte de frecuencia de móviles 


La banda utilizada en estas pruebas ha sido Banda 8 frecuencia de uso 90OMHz, se 
considera una limitación debido a que no es una frecuencia de uso común en el país, 
por tal motivo algunos celulares tendrán facilidad de detectar la “señal” y conectarse 
al sistema LTE, por otro lado, existirán celulares que no soporten esta frecuencia y 


esto restringe el uso del servicio para las personas usuarias. 
4.2.2 Capacidad de ancho de banda 


Por experiencia del autor, en zonas indígenas y rurales del estado de Oaxaca y 
algunos estados de México, la conectividad había sido nula, pero fue creciendo con 
la incorporación de Proveedores de Internet Locales llamados WISP (por sus siglas 
en inglés) que a través de radios microondas WiFi fueron llegando a zonas de difícil 
acceso, en los inicios del proyecto de Telefonía Celular Comunitaria en Oaxaca, 
México, que varias comunidades tuvieran proveedores de internet era complicado, 
ya que no habían en las zonas o sus servicios no eran confiables, conforme pasaron 
los años, la capacidad de la conectividad puede ser costosa económicamente 
hablando así como la tecnológica, desde el inicio de la pandemia de COVID-19 se 
incrementaron el número de proveedores de internet locales, haciendo uso de 
enlaces microondas de 5Ghz, lo que ocasionó saturación de los canales, creando 
problemas en las capacidades para llevar el servicio a los lugares requeridos, la zona 
sur del país ha sido dejada atrás por años en temas de conectividad, México es un 
país con una extensión de territorio enorme que cuenta con pocos puntos de 
conexión a la fibra óptica mundial, a continuación se presenta el mapa de los puntos 


de interconexión que se puede encontrar en la web de (Submarine Cable Map, s/f) 
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Last updated Jul 1,2022 


Combinaciones de teclas Datos del mapa 62022 Google, INEGI_ Condiciones del Servicio 


Ilustración 36 Mapa de puntos de interconexión a la fibra óptica mundial en México 


Fuente Submarine Cable Map 


Con el uso de la red Tor se logró ver la diferencia de la conectividad, suele limitarse 


más la tasa de transferencia a diferencia de no hacer el uso de ella. 
4.2.3 Económicos 


Algunas consideraciones económica, la adquisición de cada uno de los elementos que 
forman parte de la infraestructura de un sistema de telefonía móvil LTE autónomo, 
por lo que la inversión inicial suele ser elevada tanto para una persona o comunidad, 
al mismo tiempo se debe contemplar que los gastos de servicios como son la energía 
eléctrica, el internet, alguna persona o comité de personas que esté a cargo del 


funcionamiento de la misma deben de estar contemplados a vistas de considera los 
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planes tarifarlos y cantidad mínima de personas usuarias para tener un proyecto 


sostenible. 
4.2.4 Orográficos 


Esta consideración es de vital importancia, debido a la superficie de los terrenos, 
algunas zonas accidentadas deben de tener un buen estudio previo, para considerar 
zonas ciegas que no podrán contar con el servicio, ya sea por obstrucción o distancias 


mayores a la capacidad que los equipos puedan soportar. 
4.2.5 Técnicos 


Capacitación de personal de los lugares para poder conocer el funcionamiento de 
cada parte del sistema, para poder detectar y solucionar problemas, tanto a nivel de 
software como de hardware, los proyectos deben de capacitar a personal en los sitios 
para que tengan los conocimientos para que puedan a largo plazo realizar la 


expansión de sus sitios. 


El software se encuentra en constante actualización, por lo que pueden presentarse 


fallas y vulnerabilidades que sean explotadas. 
4.2.6 Sociales 


Si alguna comunidad implementa un sistema de telefonía móvil LTE, y no cuenta 
con la disposición de las personas para aprender y/o gestionar por lapsos de tiempo 


su proyecto, puede ocasionar que éste se vea debilitado. 


En un capitulo anterior se mencionó el tema de la “migración de cabezas”, este punto 
es de gran importancia para reforzar a que las personas/comunidades pueden 
implementar alternativas tecnológicas para el bien común, es decir, proyectos que 
no deben mirarse en lo individual sino en lo colectivo. El tema social es de gran 
importancia que puede y debe lograr la mejora de los contextos actuales, las 
comunidades pueden innovar, y la conectividad es uno de los puntos importantes 


para llevar a cabo. 
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4.2.7 Funcionamiento de servicios de llamadas 
(Voz) 


Esta investigación no se enfocó en las pruebas de llamadas de Voz, por lo que no fue 
revisada la implementación del funcionamiento de Voz sobre LTE o el Circuit 
Switched FallBack (CSFB) que hace uso de la tecnología GSM para llamadas y SMS. 


4.3 Beneficios 


La implementación de un proyecto autónomo puede presentar ventajas para los 
entornos de personas y/o comunidades que tengan como principio la privacidad, que 


es uno de los derechos fundamentales. 
4.3.1 Control total de la red 


Anivel de la infraestructura de la red LTE se tiene el control, tanto de hardware como 
de software, al ser de código abierto, cualquier persona puede realizar 
modificaciones al código del software para realizar implementaciones que requieran, 


se requiere conocimientos previos para ello. 
4.3.2 Despliegue sencillo 


El uso de los dispositivos utilizados, así como las interfaces de usuario y 
administración son muy intuitivas que permiten la implementación de un sistema 
de manera sencilla, gracias a las personas que trabajan en los proyectos de código 
abierto y software libre, esto es posible a que más personas se integren directa e 


indirectamente en el desarrollo. 
4.3.3 Auge de economía local 


Al ser un sistema autónomo la comunidad puede implementar varios servicios más, 
tanto a nivel lógico como físico, que, a través del conocimiento adquirido, se 
incremente más las actividades económicas, que en los proyectos puedan 
implementar servicios locales y generen ingresos extra, tanto para el proyecto como 


cada comunidad. 
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4.4 Posibilidades de uso 


Como mencionaba Lessig en su libro Código 2.0, en las restricciones de la tecnología 
son impuestas tanto por las regulaciones, en este caso las leyes, el mercado, las 


normas y la arquitectura. (Lawrence, 2009) 


En este caso la arquitectura permitiría a las personas usuarias en mantener privada 
su conexión a internet, ante entidades o personas que se encuentren analizando el 


tráfico de las redes. 


Antes de alguna implementación se debe de informar a las personas que funjan como 
posibles usuarias del sistema de telecomunicación LTE, lo cual en algunos 
momentos les limitará la navegación a algunas plataformas como lo son las 
búsquedas uno de los motores de búsqueda que puede presentar esta limitación es 
Google, que detectará la dirección IP que ha estado usándose para muchas consultas, 
esto debido a que no será la única persona usuaria conectada a la red Tor, que 


comparte la misma direcciones IP de los circuitos de conexión. 


Las personas usuarias deberían de tener la libertad de hacer uso o no de la conexión 
mediante la red Tor, esta investigación se centra únicamente en la demostración de 
la posibilidad del encapsulamiento del tráfico de la red LTE, por lo que esa opción 


puede ser para futuras investigaciones a implementar. 


4.5 Niveles de anonimato en una red LTE 


4.5.1 Sistema LTE 


El sistema LTE opera a través del protocolo IP, que va encapsulado dentro del 
protocolo GTPv2, en la ilustración 28, se puede comprobar que los paquetes pueden 
ser analizados, como en una red de computadoras convencional, por lo que no se 
presenta un nivel de anonimato, ni privacidad por parte del proveedor de la red LTE, 
permitiendo identificar y catalogar a las personas usuarias de acuerdo a las 


búsquedas que realiza. 
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4.5.2 A nivel de Proveedores de Internet 


Desde la perspectiva de los proveedores de servicio de internet, se visualiza en la 
Ilustración 29, el tráfico generado en comparación con la búsqueda realizada desde 
los dispositivos móviles, este se muestra como una serie de paquetes a direcciones 
de la red Tor. 

En todo sistema informático, no todo es perfecto ni seguro, por lo que 
comunicaciones de gran importancia, deben de ser considerados para otra vía, a 
través de la comunicación personal, puede ser una de las opciones, se menciona que 
los sistemas informáticos no son perfectos ni seguros, y se encuentra en constante 
actualización, se pueden detectar fallos de seguridad, y tardar algunos días para 
solucionarse, que pueden ser explotados por terceros, para poder vulnerar las 
comunicaciones. 

Por ello, se recomienda que las personas estén informadas tanto de los beneficios 
como de las limitaciones de estar conectadas a una red, el tema principal de esta 
investigación sobre el encapsulamiento de tráfico de una red LTE, va desde el hacer 


valer uno de los derechos humanos fundamentales que es la privacidad. 
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5 CONCLUSIONES 


Esta investigación se realizó con base a una metodología experimental en la cual se 
demostró el funcionamiento de la conectividad de dispositivos móviles en redes LTE 
autónomas a través de las pruebas de laboratorio, haciendo uso de varios 
dispositivos, que algunos por la banda de frecuencia utilizado para la 
implementación de la red LTE autónoma, de la cual no todos los dispositivos 
celulares fueron compatibles para la detección de la red, esto debido a que la 
frecuencia utilizada no es común en el país. 

Se valoró el funcionamiento del encapsulamiento del tráfico a través de la 
integración de la red Tor, como intermediaria entre la red LTE y el proveedor de 
internet, permitiendo la privacidad del tráfico de las personas usuarias conectadas a 
dicha red LTE, logrando visualizar que el tráfico que se envía al proveedor del 
servicio de internet o cualquier entidad intermediaria hacía el exterior, no pueda 
observar el tráfico real generado por las personas usuarias de la red LTE. 

Además, se determinó a través de pruebas de tráfico y evidencias con dispositivos 
conectados que se logró la evasión de bloque (censura) a dominios que previamente 
fueron bloqueados para simular un bloqueo para acceder a plataformas, lo más difícil 
en la comprobación de la investigación es la adquisición de un dispositivo que logre 
generar una señal de radiofrecuencia, como lo es un eNB. 

No se observaron limitaciones de uso de la tasa de transferencia de los dispositivos 
conectados a pesar de la cantidad de velocidad de navegación que ofrece una 
conexión mediante la red Tor, esto por la cantidad de dispositivos conectados, y la 
mínima cantidad de tráfico generado, a pesar de ancho de banda ofrecido por el 
proveedor de internet, al utilizar la red Tor, no se logró tener más de 7Mbps de 


Descarga y Subida, esto es variable de acuerdo al circuito que se conecte el cliente. 
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7 ANEXOS 


7.1 Anexo 1 Instalación CoLTE + Open5gs 


A continuación, se describen los pasos para la instalación de los programas, al 
instalar COLTE éste realiza la instalación de Open5gs con la preparación de los 
paquetes necesarios para la puesta en marcha de una EPC, esto debido a que 


Open5gs realiza la instalación tanto de paquetes para 4G y 56. 


En el transcurso de la implementación el autor estuvo en contacto con el equipo de 
desarrolladores de CoLTE estudiantes de la Universidad de Washington Spencer 
Sevilla, Matthew Jhonson, Esther Jang, en donde se han logrado compartir 
conocimiento y experiencias para poder aportar mejoras al sistema, con las pruebas 


realizadas. 


Una de ellas que el autor agrega en su fork (InferCom2, 2022/2022) de COLTE que 
posteriormente estará actualizado en la fuente original (CoLTE, 2018/2022), es 
sobre uno de los requerimientos principales para el funcionamiento de la interfaz de 
usuarios, así como la interfaz de administración, que es la versión de NodeJS, Debian 
en sus repositorios principales cuenta con la versión 10, y los programas antes 


mencionados requieren de la versión 14 o superior. 


Por lo que realiza la instalación de NodeJS previo a la instalación de COLTE: 


sudo apt update 
Requerimos el paquete curl, para descargar el setup que actualizará la versión del 
paquete que requerimos actualizando los repositorios, agregando las llaver gpg y las 


direcciones de repositorios. 


sudo apt install curl 


curl -fsSL https://deb.nodesource.com/setup 14.x | sudo -E bash - 


En seguida, el sistema nos permitirá realizar la instalación del paquete nodejs en la 


versión 14. 


sudo apt install nodejs 
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Se verifica la versión de instalada de nodejs 


rootfcolte:/home/coltef apt policy nodejs 


nodejJs: 


Installed: 14.19.3-deb-1nodesourcel 


Candidate: 14.19.3-deb-1nodesourcel 


Se agrega la ruta del repositorio del proyecto colte al directorio 


/etc/apt/sources.list.d : 


echo "deb [signed-by=/usr/share/keyrings/colte-archive-keyring.gpg] 
http://colte.cs.washington.edu $ (lsb release =sc) main" | sudo tee 


/etc/apt/sources.list.d/colte.list 


Se descarga la llave de firma de confianza del repositorio en la ruta 
/usr/share/keyrings/: 


sudo wget -O /usr/share/keyrings/colte-archive-keyring.gpg 


http://colte.cs.washington.edu/colte-archive-keyring.gpg 


Se descarga y agrega la llave de confianza del servidor mongodb: 


wget -q0 - https://www.mongodb.org/static/pgp/server-4.2.asc | sudo apt- 
key add - 


Se agrega la ruta de los repositorios: 


echo "deb http://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main" 


| sudo tee /etc/apt/sources.list.d/mongodb-org.list 


Se descargan y agregan las llaves del proyecto open5gs: 


wget -q0 - 
https://download.opensuse.org/repositories/home:/acetcom:/open5gs:/latest 


/Debian 10/Release.key | sudo apt-key add - 


Se agrega la ruta de los repositorios del proyecto open5gs: 


sudo sh -c "echo 'deb 
http: //download.opensuse.org/repositories/home:/acetcom: /open5gs:/latest/ 
Debian 10/ ./' > /etc/apt/sources.list.d/open5gs.list" 
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Se actualizan los repositorios y se instalan los paquetes de colte-cn-48 y colte- 
prepaid, a su vez estos paquetes instalan paquetes adicionales para su 
funcionamiento. 


sudo apt update 
roottcolte:/home/coltef sudo apt install colte-cn-4g colte-prepaid 


Reading package lists... Done 
Building dependency tree 
Reading state information... Done 


The following additional packages will be installed: 


colte-essential haulage ¡eee-data libbson-1.0-0 libllvm7 libmariadb3 


libmicrohttpal2 libmongoc-1.0-0 libpg5 libsctpl libsensors-config 


libsensors5 libsnappylv5 libtalloc2 libtins4.0 libxsl1t1.1 libyaml-0-2 
mariadb-common mongodb-org mongodb-org-mongos mongodb-org-server 


mongodb-org-shell mongodb-org-tools mysql-common open5gs-common open5gs- 


hss open5gs-mme open5bgs-pcrf open5bgs-sgwc open5gs-sgwu open5gs-smíf 

openbgs-upf postgresql postgresql-11 postgresql-client-11 postgresql- 
client-common postgresgl-common python3-colorlog python3-mysqldb python3- 
netaddr python3-psycopg2 python3-ruamel.yaml python3-yaml 

ssl-cert sysstat 
Suggested packages: 

lksctp-tools lm-sensors postgresql-doc postgresql-doc-11 libjson-perl 
default-mysql-server | virtual-mysgql-server python-egenix-mxdatetime 
python3-mysqldb-dbg ipython3 python-netaddr-docs python-psycopg2-doc 


openssl-blacklist isag 


The following NEW packages will be installed: 


colte-cn-4g colte-essential colte-prepaid haulage ieee-data libbson- 


1.0-0 libllvm7 libmariadb3 libmicrohttpd12 libmongoc-1.0-0 libpaqo 


libsctpl libsensors-config libsensors5 libsnappylv5b libtalloc2 libtins4.0 


libxs1t1.1 libyaml-0-2 mariadb-common mongodb-org mongodb-org-mongos 


mongodb-org-server mongodb-org-shell mongodb-org-tools mysql-common 

open5gs-common open5gs-hss open5gs-mme open5bgs-pcrf open5gs-sgwc 
open5gs-sgwu open5gs-smf open5bgs-upf postgresql postgresql-11 

postgresql-client-11 postgresql-client-common postgresql-common python3- 

colorlog python3-mysqldb python3-netaddr python3-psycopg2 
python3-ruamel.yaml python3-yaml ssl-cert sysstat 

O upgraded, 47 newly installed, 0 to remove and 0 not upgraded. 
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Need to get 154 MB of archives. 


After this operation, 523 MB of additional disk space will be used. 


Do you want to continue? [Y/n] 
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7.2 Anexo 2 Archivo de configuración CoLTE 


config.yaml 


Los siguientes datos son los más esenciales para la configuración básica de COLTE 
para que permite automatizar la configuración de Open5gs y los módulos para la 
configuración necesaria en los archivos necesarios ubicados en la ruta de 


/etc/open5gs/ 


En este caso se realiza el uso del DNS distinto a google, debido a que en las pruebas 
realizadas la dirección 8.8.8.8 perteneciente a google, puede ocasionar problemas de 
conexión y algunos errores si cuenta con algún firewall bloqueando dominios de 


google o sus direcciones IP. 


rootfcolte:/etc/coltef cat config.yml 


+ REMEMBER TO CALL "sudo colteconf update" AFTER CHANGING THIS FILE! 


basic network settings 
enb_iface addr: 192.168.20.1 
wan iface: eth0 

network name: TIC 


lte subnet: 10.45.0.0/16 


$ PLMN = first 5 digits of IMSI = MCC+MNC 
mcc: 334 


mnc: 07 


+ advanced EPC settings 


dns: 1,1,.,1,1 


+ database connection settings (for Haulag + WebGui + WebAdmin) 
ysql user: haulage db 


ysgql password: haulage db 


ysql db: haulage db 


+ use these vars to turn services ON (also starts at boot) or OFF 


etered: true 


nat: true 


epc: true 
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7.3 Anexo 3 Dar de alta USIM en CoLTE 


Desde el GitHub del proyecto de CoLTE existe documentación con explicación sobre 
el proceso, el principal es a través de la función coltedb add y la segunda puede ser 


utilizada como para agregar cantidades de datos desde un archivo, 


script bulk_add.sh 


+!/bin/bash 
BULK="S1" 
while read -a line; do 
n=5(tfline[*]) 
echo "$n" 
if [ $ín -eq 6 ] 
then 
coltedb add $(fline[01) $tline[11) $íline[2]) Síline[3]) 
$(line[41) $1line[51) 
else 
coltedb add $(fline[01) $tíline[1]1) $íline[2]) Síline[3]) 
$(line[4]1) 
FE 


done < "SBULK" 


Estructura para dar de alta a nuevos dispositivos 


coltedb add [IMSI] [MSISDN] [1P] [K] [OPc] 


Ejemplo: 


$+!/bin/bash 
sudo coltedb add 460660003400030 30 192.168.151.30 


0x00112233445566778899AABBCCDDEEFF 0x000102030405060708090A0BOCODOEOF 


sudo coltedb add 460660003400031 31 192.168.151.31 


0x00112233445566778899AABBCCDDEEFF 0x000102030405060708090A0BOCODOEOF 


sudo coltedb add 460660003400032 32 192.168.151.32 
00102030405060708090A0BOCODOEOF 


0x00112233445566778899AABBCCDDEEFF 0x0 


sudo coltedb add 460660003400033 33 192.168.151.33 


0x00112233445566778899AABBCCDDEEFF 0x000102030405060708090A0BOCODOEOF 


sudo coltedb add 460660003400034 34 192.168.151.34 


0x00112233445566778899AABBCCDDEEFF 0x000102030405060708090A0BOCODOEOF 
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7.4 Anexo 4 Script get-public-ip 


+!1/bin/bash 


echo -e “Fecha:” $(date $H:%M:%S %d-Sm-%Y) 


aw 


echo -e “Equipo:” SHOSTNAME 


echo -e “Tu IP publica es:” $(curl -s ifconfig.me) 
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